如何使用 GakuNin IdP 配置单点登录
什么是 GaKunin?
日本学术访问管理联合会 (GaKunin) 是一个与国立信息学研究所(NII) 有关联的联合会。GakuNin 由大学和研究机构组成,它们既是学术电子资源的用户,也是此类电子资源的提供者。通过联盟规定的相互信任策略,组织可以启用彼此之间的联合访问。
如何启用 GakuNin IdP 发起的单点登录
要启用 GakuNin IdP 发起的单点登录,请按以下步骤操作。
1. 加入 Gakunin 和 EduGain
这些程序要求 Gakunin IdP 加入 eduGain。如有必要,请参阅此链接加入 eduGAIN。
如果您无法加入 eduGAIN 或不是 GakuNin 的参与者, 请参阅常规单点登录过程的链接。
2. 在 Dropbox 中启用 GakuNin
必须在 Dropbox 中启用允许来自 GakuNin 的连接的设置。要为 Dropbox 团队启用 GakuNin,请联系您的客户成功经理。除非启用此设置,否则以下有关配置 Dropbox 管理员控制台的说明将不起作用。
3. 配置 Shibboleth IdP 属性过滤器
完成以下步骤配置过滤器,以将邮件属性从 IdP 发送到 Dropbox。
将以下代码添加到属性过滤器.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) 文件。
<AttributeFilterPolicy id="PolicyforDROPBOX">
<PolicyRequirementRule xsi:type="Requester"
value="https://dropbox.com/sp"/>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="ANY"/>
</AttributeRule>
</AttributeFilterPolicy>
4. 准备所需的信息
要在 Dropbox 管理员控制台中配置单点登录,您需要有两项信息:登录网址和 X.509 证书。
在登录 URL 的 IdP 元数据中使用 IdPSSODescriptor 的值。请参考以下示例。
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO
常见问题解答
如何将此单点登录框架与现有个人帐户一起使用?
单点登录可用于 Dropbox Advanced、Enterprise 和 Education。要通过个人帐户使用单点登录,您需要加入启用了单点登录的 Dropbox 团队或 Education 团队,并成为团队成员。
如果您是 Dropbox 团队或 Education 团队的团队管理员,则可以为团队启用单点登录。
如何使用个人帐户加入团队?
团队管理员邀请个人帐户加入。受邀加入团队的拥有个人帐户的用户有以下选项:
- 按原样接受邀请,带着所有文件加入团队。
- 将个人文件移至另一个环境(另一个 Dropbox 帐户、另一个云服务、硬盘驱动器等),然后带着需要的文件加入团队。
- 将个人帐户的电子邮件地址更改为其他电子邮件地址,并以新用户身份加入团队。
如果我接受团队邀请,我的个人帐户的内容是否会对其他用户可见?
加入团队不会让其他用户看到您的文件。只要您不邀请其他用户加入文件夹并将其设为共享文件夹,或者将您的文件放在由团队管理的团队文件夹中,您的文件和文件夹就只能由您自己访问。电脑上的文件和文件夹也是如此。但是,团队管理员确实能够以团队中的用户身份登录,也可以查看操作日志。
可以邀请已经加入其他团队的帐户吗?
帐户不能加入多个团队。如果您被其他团队邀请,除非您离开所在团队,否则您将无法加入该团队。
社区答案
-
发布者: Ansan 2346 天前554620