Så konfigurerar du samlad inloggning med GakuNin IdP

Q: Hur kan jag använda detta SSO-ramverk med ett befintligt personligt konto?

SSO kan användas med Dropbox Advanced, Enterprise och Education. Om du vill använda SSO med ett personligt konto måste du gå med i ett SSO-aktiverat Dropbox-team eller Education-team och bli teammedlem. Om du är teamadmin för ett Dropbox- eller Education-team kan du <a href="/content/dropbox/www/sv-se/help/teams-admins/admin/sso-admin.html" target="_blank">aktivera samlad inloggning för teamet</a>.

Q: Hur går jag med i ett team med ett privat konto?

Teamadmin bjuder in personliga konton att gå med. Som användare med ett personligt konto som har bjudits in för att gå med i ett team har du följande alternativ: <ul> <li>Acceptera inbjudan som den är och gå med i teamet med alla dina filer.</li> <li>Flytta personliga filer till en annan miljö (ett annat Dropbox-konto, en annan molntjänst, hårddisk, etc.) och gå med i teamet med filerna som du vill ta med dig.</li> <li><a href="/content/dropbox/www/sv-se/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Ändra e-postadressen för ditt personliga konto</a> och gå med i teamet som ny användare.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Lär dig hur du går med i ett Dropbox-team</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Om jag accepterar en inbjudan att gå med i ett team, kommer innehållet i mitt privata konto att vara synligt för andra användare?

När du går med i ett team kommer dina filer inte att vara synliga för andra användare. Dina filer och mappar förblir endast tillgängliga för dig om du inte bjuder in andra användare till en mapp, delar den eller placerar dina filer i en teammapp som hanteras av teamet. Detsamma gäller för filer och mappar på din dator. Teamadministratörer kan dock logga in som användare i teamet och även se driftsloggar. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Läs mer om vilka filer dina teammedlemmar och administratörer har åtkomst till</a>.

Q: Kan en kontoinnehavare som redan har gått med i ett annat team bjudas in igen?

Kontoägare kan inte gå med i flera team. Om du bjuds in av ett annat team än det du redan har gått med i kan du inte gå med om du inte <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">lämnar teamet</a> du är med i.

Uppdaterat Jul 08, 2025

Informationen i den här artikeln gäller för administratörer på Dropbox Standard, Business, Advanced, Business Plus och Enterprise.

Dropbox stödjer samlad inloggning med IdP:er som är medlemmar i Academic Access Management Federation i Japan (GakuNin). I den här artikeln beskrivs hur man aktiverar GakuNin IdP-initierad SSO för Dropbox-teamkonton.

Vad är GaKunin?

Academic Access Management Federation i Japan (GaKunin) är en federation som är knuten till National Institute of Informatics (NII). GaKunin består av universitet och forskningsinstitut som använder och tillhandahåller akademiska e-resurser. Med hjälp en policy för ömsesidigt förtroende som fastställts av federationen kan organisationer aktivera åtkomst till varandra.

Så aktiverar du GakuNin IdP-initierad SSO

Följ stegen nedan för att aktivera GakuNin IdP-initierad SSO.

1. Gå med i GaKunin och EduGain

Dessa förfaranden kräver att GaKunin IdP ansluter sig till eduGAIN. Vid behov kan du använda den här länken för att gå med i eduGAIN.

Om du inte kan gå med i eduGAIN eller inte är deltagare i GakuNin kan du se länken till procedurer för allmän SSO.

2. Aktivera GakuNin i Dropbox

Inställningarna för tillåta anslutningar från GakuNin måste aktiveras i Dropbox. Om du vill aktivera GakuNin för ditt Dropbox-team kontaktar du din chef för kundframgångar. Följande instruktioner för att konfigurera adminkonsolen i Dropbox fungerar bara om dessa inställningar har aktiverats.

3. Konfigurera Shibboleth IdP-attributfilter

Slutför steget nedan för att konfigurera filtret och skicka e-postattributet från IdP till Dropbox.

Lägg till koden nedan i attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) -filen.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Förbered informationen som behövs

För att kunna konfigurera SSO i Dropbox adminkonsol måste du ha två uppgifter: inloggningslänken och X.509-certifikatet.

Använd värdet från IdPSSODescriptor i IdP-metadata för inloggnings-URL:en. Se exemplet nedan.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

I det här fallet är inloggnings-URL:en som krävs för Dropbox följande:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Filen i IdP-mappen kan användas för X.509-certifikatet. En typisk filsökväg för det här certifikatet är /opt/shibboleth-idp/credentials/server.crt

5. Konfiguration av adminkonsolen i Dropbox

Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
Klicka på Adminkonsolen på sidomenyn till vänster.
Klicka på Inställningar.
Klicka på fliken Säkerhet .
Under Autentisering klickar du på rullgardinsmenyn till höger om Enkel inloggning (SSO) och väljer antingen:
- Valfritt (för testning).
- Obligatoriskt (för produktion).
Klicka på Lägg till till höger om URL:en för identitetsleverantörsinloggning, ange den kopierade inloggnings-URL:en (se steg 2) och klicka sedan på Klar.
Klicka på Lägg till till höger om X.509-certifikatet och ladda sedan upp X.509-certifikatet (se steg 4).
Under SAML-format för NameID väljer du Tillfälligt ID och e-postadress och sparar. (Om GakuNin inte är aktiverat visas inte detta innehåll.)
Klicka på Spara.