Så här aktiverar du SSO med stöd för eduGAIN eller InCommon för Dropbox

Uppdaterat Jul 07, 2025

Informationen i den här artikeln gäller för administratörer på Dropbox Standard, Business, Advanced, Business Plus och Enterprise.

Dropbox är en sponsrad partner till eduGAIN och InCommon och stöder dessa standarder. I den här artikeln beskrivs hur du aktiverar eduGAIN eller InCommon-stödd single sign-on (SSO) för ditt Dropbox-teamkonto.

Vad är InCommon och eduGAIN?

eduGAIN

eduGAIN är en interfederationstjänst som möjliggör säkert utbyte av identitets-, autentiserings- och auktoriseringsinformation mellan deltagande federationer.

InCommon

InCommon Federation, vilket brukar förkortas InCommon, är ett ramverk för säker delad hantering av åtkomst till onlineresurser. Det gäller för marknaden i USA.

InCommon uppfattas ofta felaktigt som en identitetsleverantör (idP). InCommon är i själva verket ett protokoll som din identitetsleverantör kan stödja för att tillhandahålla särskilda säkerhetsförbättringar för att följa InCommon-standarden.

Hur aktiverar jag stöd för SSO med eduGAIN eller InCommon?

Steg 1: Konfigurera Shibboleth IdP så att det följer eduGAIN eller InCommon

Om du är Dropbox Education-administratör kontaktar du ditt kontoteam och begär att de aktiverar de obligatoriska eduGAIN- eller InCommon-attributinställningarna.
Hämta eduGAIN- eller InCommon-metadata.
- Leta upp metadata som finns på InCommons webbplats.
- Leta upp metadata som finns på eduGAINs webbplats.
Konfigurera attributfiltret.
- För kunder baserade i USA godkänner Dropbox det av InCommon rekommenderade nödvändiga attributpaketet.
  - Dropbox använder mejldelen i detta paket för att identifiera användare
  - Dropbox kräver även att den tillfälliga identifieraren frigörs
- Läs mer om hur man konfigurerar det nödvändiga attributpaketet för InCommon.
  - I filen attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) är det viktigt att strängen som innehåller vem det är som begär attributen är https://dropbox.com/sp.

afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Förbered informationen som behövs

För att kunna konfigurera SSO i Dropbox adminkonsol måste du ha två uppgifter: inloggningslänken och X.509-certifikatet.

Inloggningslänken finns i eduGAIN- eller InCommon-metadata under din organisations IdPSSODescriptor och liknar det här exemplet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I det här fallet är webbadressen som behövs för Dropbox nedan, vilket också är webbadressen som leder till autentiseringsportalen:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

X.509-certifikatet finns i mappen med autentiseringsuppgifter och brukar heta idp.crt. En vanlig filsökväg till det här certifikatet är /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurera Dropbox-adminkonsolen

Logga in på dropbox.com med inloggningsuppgifterna för Dropbox-administratören.
Klicka på Adminkonsolen på sidomenyn till vänster.
Klicka på Inställningar.
Under Verifiering klickar du på Samlad inloggning.
Under Autentisering klickar du på rullgardinsmenyn till höger om Enkel inloggning (SSO) och väljer antingen:
- Valfritt (för testning).
- Obligatoriskt (för produktion).
Klicka på Lägg till till höger om URL:en för identitetsleverantörsinloggning, ange den kopierade inloggnings-URL:en (se steg 2) och klicka sedan på Klar.
Klicka på Lägg till till höger om X.509-certifikatet och ladda sedan upp X.509-certifikatet (se steg 2).
Under SAML NameID Format väljer du Tillfällig identifierare + mejlkontroll.
Klicka på Spara.