Как настроить функцию единого входа с помощью поставщика удостоверений из GakuNin

Q: Как воспользоваться этой схемой единого входа в личном аккаунте?

В аккаунтах Dropbox Advanced, Enterprise и Education можно использовать функцию единого входа (SSO). Чтобы использовать функцию единого входа в личном аккаунте, нужно присоединиться в качестве участника к рабочей группе Dropbox или Dropbox Education, в которой она подключена. Если вы являетесь администратором рабочей группы Dropbox или Dropbox Education, вы можете <a href="/content/dropbox/www/ru-ru/help/teams-admins/admin/sso-admin.html" target="_blank">включить для своей группы функцию единого входа</a>.

Q: Как присоединиться к рабочей группе с личным аккаунтом?

Если администратор приглашает личный аккаунт в свою рабочую группу, у приглашенного пользователя с таким аккаунтом есть следующие возможности: <ul> <li>Можно принять приглашение как есть и присоединиться к рабочей группе со всеми своими файлами.</li> <li>Можно переместить личные файлы в другую среду (в другой аккаунт Dropbox или другую облачную службу, на жесткий диск и т. д.) и присоединиться к рабочей группе только с теми файлами, которые вы хотите туда взять.</li> <li><a href="/content/dropbox/www/ru-ru/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Измените адрес электронной почты для личного аккаунта</a> и присоединитесь к рабочей группе как новый пользователь.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Узнайте, как присоединиться к рабочей группе Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Если я приму приглашение присоединиться к рабочей группе, будет ли содержимое моего личного аккаунта видно другим пользователям?

Когда вы присоединяетесь к рабочей группе, ваши файлы не видны другим пользователям. Ваши файлы и папки будут доступны только вам, если вы не пригласите других пользователей в папку, не поделитесь ею или не поместите файлы в папку, управляемую рабочей группой. То же самое относится к файлам и папкам на вашем компьютере. Однако администраторы рабочих групп могут входить в систему как участники группы, а также просматривать журналы операций. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Подробнее о том, к каким файлам имеют доступ участники и администраторы вашей рабочей группы</a>.

Q: Можно ли повторно пригласить владельца аккаунта, который уже присоединился к другой рабочей группе?

Владельцы аккаунтов не могут присоединяться к нескольким рабочим группам. Если вы уже состоите в рабочей группе и получили приглашение в другую группу, то сможете присоединиться к ней, только <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">покинув текущую группу</a>.

Обновление Jul 08, 2025

Данная информация предназначена для администраторов Dropbox Standard, Business, Advanced, Business Plus и Enterprise.

Dropbox поддерживает функцию единого входа (SSO) с помощью поставщиков удостоверений из японской Федерации по управлению академическим доступом (GakuNin). В этой статье рассказывается о том, как включить для аккаунта рабочей группы Dropbox функцию SSO через поставщика удостоверений из GakuNin.

Что такое GakuNin?

Японская Федерация по управлению академическим доступом (GakuNin) — это федерация, связанная с японским Национальным институтом информатики (NII). В GakuNin входят университеты и нии, пользующиеся академическими электронными ресурсами и предоставляющие такие ресурсы. Федерация установила правила взаимного доверия, пользуясь которыми, организации могут включить доступ для обмена данными между собой.

Как включить функцию единого входа через поставщика удостоверений из GakuNin

Чтобы включить функцию единого входа через поставщика удостоверений из GakuNin, выполните следующие действия:

1. Присоединитесь к GakuNin и eduGAIN.

Для работы этой функции необходимо, чтобы поставщик удостоверений из GakuNin присоединился к eduGAIN. При необходимости воспользуйтесь этой ссылкой для присоединения к eduGAIN.

Если вы не можете присоединиться к eduGAIN или не являетесь участником GakuNin, перейдите по ссылке на процедуры для общего единого входа.

2. Включите GakuNin в Dropbox.

В Dropbox нужно включить настройку, разрешающую подключения из GakuNin. Чтобы включить GakuNin для своей рабочей группы Dropbox, свяжитесь со своим менеджером по продвижению пользователей. Если не включить эту настройку, вы не сможете выполнить следующие инструкции по настройке консоли администрирования Dropbox.

3. Настройте фильтр атрибутов Shibboleth IdP.

Выполните указанное ниже действие, чтобы настроить фильтр для отправки почтового атрибута от поставщика удостоверений в Dropbox.

Добавьте указанный ниже код в файл the attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml).

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Подготовьте необходимую информацию.

Чтобы настроить функцию единого входа в консоли администрирования Dropbox, вам понадобится URL-адрес для входа и сертификат X.509.

Используйте значение из IdPSSODescriptor в метаданных поставщика удостоверений для URL-адреса входа. См. пример ниже.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

В этом примере URL-адрес для входа, который необходим Dropbox, следующий:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Для сертификата X.509 может быть использован файл в папке поставщика удостоверений. Обычный путь к файлу этого сертификата: /opt/shibboleth-idp/credentials/server.crt

5. Настройте консоль администрирования Dropbox.

Войдите в аккаунт администратора на сайте dropbox.com.
Нажмите на Консоль администрирования на боковой панели слева.
Нажмите Настройки.
Перейдите на вкладку Безопасность.
В разделе Проверка подлинности нажмите раскрывающийся список справа от параметра Единый вход (SSO) и выберите один из следующих вариантов.
- Необязательно (для тестирования).
- Обязательно (для работы).
Нажмите Добавить справа от параметра URL-адрес для входа поставщика удостоверений, введите скопированный URL-адрес (см. шаг 4) и нажмите Готово.
Нажмите Добавить справа от параметра Сертификат X.509, а затем загрузите скачанный сертификат X.509 (см. шаг 4).
В разделе Идентификатор имени в формате SAML выберите Временный идентификатор и адрес эл. почты и сохраните изменения. (Если система GakuNin не включена, это содержимое не будет отображаться.)
Нажмите Сохранить (Save).