Så konfigurerar du samlad inloggning med GakuNin IdP

Q: Hur kan jag använda detta SSO-ramverk med ett befintligt personligt konto?

SSO kan användas med Dropbox Advanced, Enterprise och Education. Om du vill använda SSO med ett personligt konto måste du gå med i ett SSO-aktiverat Dropbox-team eller Education-team och bli teammedlem. Om du är teamadmin för ett Dropbox- eller Education-team kan du <a href="/content/dropbox/www/sv-se/help/teams-admins/admin/sso-admin.html" target="_blank">aktivera samlad inloggning för teamet</a>.

Q: Hur går jag med i ett team med ett personligt konto?

Teamadmin bjuder in personliga konton att gå med. Som användare med ett personligt konto som har bjudits in för att gå med i ett team har du följande alternativ: <ul> <li>Acceptera inbjudan som den är och gå med i teamet med alla dina filer.</li> <li>Flytta personliga filer till en annan miljö (ett annat Dropbox-konto, en annan molntjänst, hårddisk, etc.) och gå med i teamet med filerna som du vill ta med dig.</li> <li><a href="/content/dropbox/www/sv-se/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Ändra mejladressen för ditt personliga konto</a> till en annan och gå med i teamet som en ny användare.</li> </ul> <a href="/content/dropbox/www/sv-se/help/teams-admins/team-member/join-business-team.html" target="_blank">Läs mer om att gå med i ett Dropbox-team</a>.

Q: Om jag tackar ja till en inbjudan till ett team, innebär det att materialet på mitt personliga konto kommer att vara synligt för andra användare?

Att gå med i ett team kommer inte att göra dina filer synliga för andra användare. Dina filer och mappar kommer att fortsätta att endast vara tillgängliga för dig så länge du inte bjuder in andra användare till en mapp och delar den, eller lägger dina filer i en teammapp som hanteras av teamet. Detsamma gäller filerna och mapparna på din dator. Teamadmin har dock möjlighet att logga in som användare i teamet och kan även visa åtgärdsloggar. <a href="/content/dropbox/www/sv-se/help/teams-admins/team-member/team-access-to-files.html" target="_blank">Läs mer om vilka filer dina teammedlemmar och administratörer har åtkomst till</a>.

Q: Kan ett konto som redan har gått med i ett annat team bjudas in?

Konto kan inte gå med i flera team. Om du blir inbjuden av ett annat team än ett du redan har gått med i kommer du inte att kunna gå med i det nya teamet om du <a href="/content/dropbox/www/sv-se/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">inte lämnar teamet</a> du är med i först.

Uppdaterat Nov 27, 2023

Dropbox stödjer samlad inloggning med IdP:er som är medlemmar i Academic Access Management Federation i Japan (GakuNin). I den här artikeln beskrivs hur man aktiverar GakuNin IdP-initierad SSO för Dropbox-teamkonton.

Vad är GaKunin?

Academic Access Management Federation i Japan (GaKunin) är en federation som är knuten till National Institute of Informatics (NII). GaKunin består av universitet och forskningsinstitut som använder och tillhandahåller akademiska e-resurser. Med hjälp en policy för ömsesidigt förtroende som fastställts av federationen kan organisationer aktivera åtkomst till varandra.

Så aktiverar du GakuNin IdP-initierad SSO

Följ stegen nedan för att aktivera GakuNin IdP-initierad SSO.

1. Gå med i GaKunin och EduGain

Dessa förfaranden kräver att GaKunin IdP ansluter sig till eduGAIN. Vid behov kan du använda den här länken för att gå med i eduGAIN.

Om du inte har möjlighet att gå med i eduGAIN eller inte är deltagare i GakuNin, se följande länk till förfaranden för allmän SSO.

2. Aktivera GakuNin i Dropbox

Inställningarna för tillåta anslutningar från GakuNin måste aktiveras i Dropbox. Om du vill aktivera GakuNin för ditt Dropbox-team kontaktar du din chef för kundframgångar. Följande instruktioner för att konfigurera adminkonsolen i Dropbox fungerar bara om dessa inställningar har aktiverats.

3. Konfigurera Shibboleth IdP-attributfilter

Slutför steget nedan för att konfigurera filtret och skicka e-postattributet från IdP till Dropbox.

Lägg till koden nedan i attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) -filen.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Förbered informationen som behövs

För att kunna konfigurera SSO i Dropbox adminkonsol måste du ha två uppgifter: inloggningslänken och X.509-certifikatet.

Använd värdet från IdPSSODescriptor i IdP-metadata för inloggnings-URL:en. Se exemplet nedan.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

I det här fallet är inloggnings-URL:en som krävs för Dropbox följande:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Filen i IdP-mappen kan användas för X.509-certifikatet. En typisk filsökväg för det här certifikatet är /opt/shibboleth-idp/credentials/server.crt

5. Konfiguration av adminkonsolen i Dropbox

Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
Klicka på Adminkonsolen.
Klicka på Inställningar.
Under Verifiering klickar du på Samlad inloggning.
Aktivera SSO i valfritt eller obligatoriskt läge. (Valfritt läge används för test och Obligatoriskt läge är för produktion.)
Klistra in inloggningslänken (som hämtades tidigare i den här artikeln).
Ladda upp X.509-certifikatet (som hämtades tidigare i den här artikeln).
Under SAML NameID Format väljer du Tillfällig identifierare + mejlkontroll och sparar. (Om GakuNin inte är aktiverat visas inte detta objekt.)