如何使用 GakuNin IdP 設定單一登入

Q: 如何以為現有個人帳戶啟用 SSO 標準？

Dropbox Advanced、Enterprise 和 Education 方案可使用 SSO 功能。如要在個人帳戶上使用 SSO，您需要加入已啟用 SSO 功能的 Dropbox 工作團隊或 Education 工作團隊，成為團隊成員才行。 如果您已經 Dropbox 工作團隊或 Education 工作團隊成員，即可<a href="/content/dropbox/www/zh-tw/help/teams-admins/admin/sso-admin.html" target="_blank">為您的團隊啟用單一登入功能</a>。

Q: 如何以個人帳戶加入工作團隊？

工作團隊管理員邀請個人帳戶加入。受邀的個人帳戶使用者在加入工作團隊時，可以有以下選項： <ul> <li>以帳戶原樣接受邀請，帶著所有檔案加入工作團隊。</li> <li>將個人檔案移至別的地方 (另一個 Dropbox 帳戶、其他雲端服務、硬碟等)，只帶著相關檔案加入工作團隊。</li> <li><a href="/content/dropbox/www/zh-tw/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">變更個人帳戶的電子郵件地址</a>，以新使用者的身分加入工作團隊。</li> </ul> <a href="/content/dropbox/www/zh-tw/help/teams-admins/team-member/join-business-team.html" target="_blank">進一步瞭解加入 Dropbox 工作團隊的方式</a>。

Q: 如果我接受邀請加入工作團隊，其他人會看到我個人帳戶中的資料嗎？

加入工作團隊並不會讓他人看見您的檔案。只要您不共享資料並邀請他人加入，或是將檔案放進工作團隊管理的團隊資料夾，別人就無法存取您的檔案及資料夾。您電腦上的檔案和資料夾也是一樣。不過，工作團隊管理員有權以使用者身分登入團隊成員的帳戶，也可以瀏覽操作紀錄檔。 <a href="/content/dropbox/www/zh-tw/help/teams-admins/team-member/team-access-to-files.html" target="_blank">進一步瞭解工作團隊成員和管理員可以存取的檔案。</a>

Q: 可以邀請已經加入其他工作團隊的帳戶嗎？

一個帳戶只能加入一個工作團隊。如果您已受邀並加入一個工作團隊，在您<a href="/content/dropbox/www/zh-tw/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">離開那個團隊之前</a>，都無法加入其他工作團隊。

已更新 Nov 24, 2023

Dropbox 支援以參與日本學術認證聯盟 (GakuNin) 的 IdP 設定單一登入。本文會說明如何為 Dropbox 工作團隊帳戶啟用由 GakuKin IdP 啟動的單一登入功能。

什麼是 GakuNin？

日本學術認證聯盟 (Academic Access Management Federation in Japan；GakuNin) 是國立情報學研究所 (National Institute of Informatics；NII) 旗下的聯盟，由使用並提供學術電子資源的大學和研究單位組成。透過聯盟規定的互信政策，組織可獲得認證存取彼此的資訊。

如何啟用以 GakuNin IdP 啟動的單一登入功能

如要請用以 GakuNin IdP 啟動的單一登入功能，請按照以下步驟操作：

1. 加入 GakuNin 和 eduGAIN

此程序要求 GakuNin IdP 加入 eduGAIN。如有需要，請參閱此連結以加入 eduGAIN。

如果您無法加入 eduGAIN 或不是 GakuNin 的成員，請參閱此連結瞭解一般 SSO。

2. 在 Dropbox 中啟用 GakuNin

Dropbox 必須先經過設定，才能允許連結 GakuNin。如要為您的 Dropbox 工作團隊啟用 GakuNin，請聯絡客戶關係經理。您必須先啟用此功能，才能在 Dropbox 管理員主控台中進行設定。

3. 設定 Shibboleth IdP 屬性篩選條件

請按照以下步驟操作，以完成從 IdP 傳送電子郵件屬性至 Dropbox 的篩選條件設定。

將以下程式碼加入 attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) 檔。

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. 備妥需要的資料

若要在 Dropbox 管理員主控台上配置單一登入 (SSO)，您必須擁有兩組資訊：登入 URL 及 X.509 憑證。

使用 IdP 後設資料中 IdPSSODescriptor 的值，作為登入 URL。請參閱以下範例。

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

在這種情況下，Dropbox 所需的登入 URL 如下所示：

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

IdP 資料夾中的檔案可用於 X.509 憑證。此憑證常見的檔案路徑為 /opt/shibboleth-idp/credentials/server.crt

5. Dropbox 管理員主控台設定

以管理員帳號密碼登入 dropbox.com。
按一下 [管理員主控台]。
按一下 [設定]。
在 [驗證] 中，按一下 [單一登入]。
在 [非必要或必填模式] 中啟用單一登入。(非必要模式是測試時使用，而必填模式則是在完成階段時使用。)
貼上登入 URL (在上述步驟中取得的 URL)。
上傳 X.509 憑證 (在上述步驟中取得的憑證)。
在 SAML 中的 NameID 格式，選取暫時性 ID + Email 驗證並儲存 (若 GakuNin 尚未啟用，此項目便不會顯示)。

常見問題

如何以為現有個人帳戶啟用 SSO 標準？

如何以個人帳戶加入工作團隊？

如果我接受邀請加入工作團隊，其他人會看到我個人帳戶中的資料嗎？

可以邀請已經加入其他工作團隊的帳戶嗎？

這篇文章對您有幫助嗎?

有幫助，感謝！

還好

感謝您的意見。

Відповіді спільноти

Re: Dropbox commiting fraud, can't cancel business team service

Опубліковано:: Ansan 2346 дн. тому

5545

2

0

其他取得協助的方式

社群

聯絡支援團隊