本文中的信息适用于 Dropbox Standard、Business、Advanced、Business Plus 和 Enterprise 的管理员。
Dropbox 是 eduGAIN 和 InCommon 的赞助合作伙伴,并支持这些标准。本文详细介绍了如何为您的 Dropbox 团队帐户启用 eduGAIN 或 InCommon 支持的单点登录 (SSO)。
eduGAIN 是一项联合身份验证服务,可在参与的联合体之间安全地交换身份、身份验证和授权信息。
InCommon Federation(通常简称为 InCommon)是一个针对在线资源访问提供的可信共享管理框架,专门针对美国市场。
InCommon 经常被误认为是身份提供商 (IdP)。事实上,InCommon 是一种协议:如果您的 IdP 支持此协议,便可根据 InCommon 标准提供特定的安全性增强功能。
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON" afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://dropbox.com/sp"/
要在 Dropbox 管理员控制台中配置单点登录,您需要有两项信息:登录网址和 X.509 证书。
登录网址可在 eduGAIN 或 InCommon 元数据中找到(位于贵组织的 IdPSSODescriptor 下方),看上去与下面的示例相似:
SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
在本例中,Dropbox 所需的 URL 如下所示,也即身份验证门户平台的 URL:
https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
X.509 证书在凭据文件夹中,通常命名为 idp.crt。此证书的典型文件路径为 /opt/shibboleth-idp/credentials/idp.crt。
有用,谢谢!
没什么用
请告诉我们为什么它没有帮助:
感谢您告诉我们!
谢谢您的意见!