Så här aktiverar du SSO med stöd för eduGAIN eller InCommon för Dropbox

Uppdaterat Jul 07, 2025
person icon

Informationen i den här artikeln gäller för administratörer på Dropbox Standard, Business, Advanced, Business Plus och Enterprise.

Dropbox är en sponsrad partner till eduGAIN och InCommon och stöder dessa standarder. I den här artikeln beskrivs hur du aktiverar eduGAIN eller InCommon-stödd single sign-on (SSO) för ditt Dropbox-teamkonto.

Vad är InCommon och eduGAIN?

eduGAIN

eduGAIN är en interfederationstjänst som möjliggör säkert utbyte av identitets-, autentiserings- och auktoriseringsinformation mellan deltagande federationer.

InCommon

InCommon Federation, vilket brukar förkortas InCommon, är ett ramverk för säker delad hantering av åtkomst till onlineresurser. Det gäller för marknaden i USA.

InCommon uppfattas ofta felaktigt som en identitetsleverantör (idP). InCommon är i själva verket ett protokoll som din identitetsleverantör kan stödja för att tillhandahålla särskilda säkerhetsförbättringar för att följa InCommon-standarden.
 

Hur aktiverar jag stöd för SSO med eduGAIN eller InCommon?

Steg 1: Konfigurera Shibboleth IdP så att det följer eduGAIN eller InCommon

  1. Om du är Dropbox Education-administratör kontaktar du ditt kontoteam och begär att de aktiverar de obligatoriska eduGAIN- eller InCommon-attributinställningarna. 
  2. Hämta eduGAIN- eller InCommon-metadata.
  3. Konfigurera attributfiltret.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Förbered informationen som behövs

För att kunna konfigurera SSO i Dropbox adminkonsol måste du ha två uppgifter: inloggningslänken och X.509-certifikatet.

Inloggningslänken finns i eduGAIN- eller InCommon-metadata under din organisations IdPSSODescriptor och liknar det här exemplet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I det här fallet är webbadressen som behövs för Dropbox nedan, vilket också är webbadressen som leder till autentiseringsportalen:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

X.509-certifikatet finns i mappen med autentiseringsuppgifter och brukar heta idp.crt. En vanlig filsökväg till det här certifikatet är /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurera Dropbox-adminkonsolen

  1. Logga in på dropbox.com med inloggningsuppgifterna för Dropbox-administratören.
  2. Klicka på Adminkonsolen på sidomenyn till vänster.
  3. Klicka på Inställningar.
  4. Under Verifiering klickar du på Samlad inloggning.
  5. Under Autentisering klickar du på rullgardinsmenyn till höger om Enkel inloggning (SSO) och väljer antingen: 
    • Valfritt (för testning). 
    • Obligatoriskt (för produktion). 
  6. Klicka på Lägg till till höger om URL:en för identitetsleverantörsinloggning, ange den kopierade inloggnings-URL:en (se steg 2) och klicka sedan på Klar.
  7. Klicka på Lägg till till höger om X.509-certifikatet och ladda sedan upp X.509-certifikatet (se steg 2).
  8. Under SAML NameID Format väljer du Tillfällig identifierare + mejlkontroll.
  9. Klicka på Spara.
Var denna artikel till någon hjälp?

Let us know how why it didn't help:

Thanks for letting us know!

Tack för din feedback!

Andra sätt att få hjälp