如何使用 GakuNin IdP 配置单点登录

Q: 如何将此单点登录框架与现有个人帐户一起使用？

单点登录可用于 Dropbox Advanced、Enterprise 和 Education。要通过个人帐户使用单点登录，您需要加入启用了单点登录的 Dropbox 团队或 Education 团队，并成为团队成员。 如果您是 Dropbox 团队或 Education 团队的团队管理员，则可以<a href="/content/dropbox/www/zh-cn/help/teams-admins/admin/sso-admin.html" target="_blank">为团队启用单点登录</a>。

Q: 如何使用私人帐户加入团队？

团队管理员邀请个人帐户加入。受邀加入团队的拥有个人帐户的用户有以下选项： <ul> <li>按原样接受邀请，带着所有文件加入团队。</li> <li>将个人文件移至另一个环境（另一个 Dropbox 帐户、另一个云服务、硬盘驱动器等），然后带着需要的文件加入团队。</li> <li><a href="/content/dropbox/www/zh-cn/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">更改您个人帐户的电子邮件地址</a>，并以新用户身份加入团队。</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">了解如何加入 Dropbox 团队</a>。<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: 如果我接受加入团队的邀请，其他用户是否可以看到我的私人帐户内容？

在您加入团队后，其他用户无法看到您的文件。除非您邀请其他用户访问某个文件夹、共享文件夹或将文件放在由团队管理的团队文件夹中，否则仍然只有您才能访问自己的文件和文件夹。这同样适用于您电脑上的文件和文件夹。但是，团队管理员可以用户身份登录团队，也可以查看操作日志。 <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">详细了解团队成员和管理员可以访问哪些文件</a>。

Q: 已加入其他团队的帐户持有人可以再次被邀请吗？

帐户所有者无法加入多个团队。如果您已加入某个团队，而其他团队邀请您加入，那么您必须先<a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">离开当前团队</a>，才能加入新团队。

已更新 Jul 08, 2025

本文中的信息适用于 Dropbox Standard、Business、Advanced、Business Plus 和 Enterprise 的管理员。

Dropbox 支持使用参与日本学术访问管理联合会 (GakuNin) 的 IdP 进行单点登录 (SSO)。本文介绍如何为 Dropbox 团队帐户启用 GakuNin IdP 发起的单点登录。

什么是 GaKunin？

日本学术访问管理联合会 (GaKunin) 是一个与国立信息学研究所(NII) 有关联的联合会。GakuNin 由大学和研究机构组成，它们既是学术电子资源的用户，也是此类电子资源的提供者。通过联盟规定的相互信任策略，组织可以启用彼此之间的联合访问。

如何启用 GakuNin IdP 发起的单点登录

要启用 GakuNin IdP 发起的单点登录，请按以下步骤操作。

1. 加入 Gakunin 和 EduGain

这些程序要求 Gakunin IdP 加入 eduGain。如有必要，请参阅此链接加入 eduGAIN。

如果您无法加入 eduGAIN 或不是 GakuNin 的成员，请使用通用 SSO 程序链接。

2. 在 Dropbox 中启用 GakuNin

必须在 Dropbox 中启用允许来自 GakuNin 的连接的设置。要为 Dropbox 团队启用 GakuNin，请联系您的客户成功经理。除非启用此设置，否则以下有关配置 Dropbox 管理员控制台的说明将不起作用。

3. 配置 Shibboleth IdP 属性过滤器

完成以下步骤配置过滤器，以将邮件属性从 IdP 发送到 Dropbox。

将以下代码添加到属性过滤器.xml （/opt/shibboleth-idp/conf/attribute-filter.xml）文件。

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. 准备所需的信息

要在 Dropbox 管理员控制台中配置单点登录，您需要有两项信息：登录网址和 X.509 证书。

在登录 URL 的 IdP 元数据中使用 IdPSSODescriptor 的值。请参考以下示例。

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

在这种情况下，Dropbox 所需的登录 URL 如下：

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

IdP 文件夹中的文件可用于 X.509 证书。此证书的典型文件路径为 /opt/shibboleth-idp/credentials/server.crt

5. Dropbox 管理员控制台配置

使用管理员凭据登录 dropbox.com。
单击左侧边栏中的管理员控制台。
单击设置。
单击安全选项卡。
在身份验证下，点击单点登录 (SSO) 右侧的下拉菜单，然后选择：
- 可选（用于测试）。
- 必需（用于生产）。
点击身份提供商登录 URL 右侧的添加，输入复制的登录 URL（见第 4 步），然后点击完成。
点击 X.509 证书右侧的添加，然后上传您之前下载的 X.509 证书（见第 4 步）。
在 NameID 的 SAML 格式下，选择临时 ID 和电子邮件地址并保存。（如果未启用 GakuNin，则不会显示此内容。）
单击保存。

常见问题解答

如何将此单点登录框架与现有个人帐户一起使用？

如何使用私人帐户加入团队？

如果我接受加入团队的邀请，其他用户是否可以看到我的私人帐户内容？

已加入其他团队的帐户持有人可以再次被邀请吗？

了解更多

这篇文章有用吗？

有用，谢谢！

没什么用

谢谢您的意见！

社区答案

Re: Dropbox commiting fraud, can't cancel business team service

发布者: Ansan 2792 天前

6033

2

0

获取帮助的其他方式

社区

联系支持人员