如何使用 GakuNin IdP 設定單一登入
什麼是 GakuNin?
日本學術認證聯盟 (Academic Access Management Federation in Japan;GakuNin) 是國立情報學研究所 (National Institute of Informatics;NII) 旗下的聯盟,由使用並提供學術電子資源的大學和研究單位組成。透過聯盟規定的互信政策,組織可獲得認證存取彼此的資訊。
如何啟用以 GakuNin IdP 啟動的單一登入功能
如要請用以 GakuNin IdP 啟動的單一登入功能,請按照以下步驟操作:
1. 加入 GakuNin 和 eduGAIN
此程序要求 GakuNin IdP 加入 eduGAIN。如有需要,請參閱此連結以加入 eduGAIN。
如果您無法加入 eduGAIN 或不是 GakuNin 的成員,請參閱此連結瞭解一般 SSO。
2. 在 Dropbox 中啟用 GakuNin
Dropbox 必須先經過設定,才能允許連結 GakuNin。如要為您的 Dropbox 工作團隊啟用 GakuNin,請聯絡客戶關係經理。您必須先啟用此功能,才能在 Dropbox 管理員主控台中進行設定。
3. 設定 Shibboleth IdP 屬性篩選條件
請按照以下步驟操作,以完成從 IdP 傳送電子郵件屬性至 Dropbox 的篩選條件設定。
將以下程式碼加入 attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) 檔。
<AttributeFilterPolicy id="PolicyforDROPBOX">
<PolicyRequirementRule xsi:type="Requester"
value="https://dropbox.com/sp"/>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="ANY"/>
</AttributeRule>
</AttributeFilterPolicy>
4. 備妥需要的資料
若要在 Dropbox 管理員主控台上配置單一登入 (SSO),您必須擁有兩組資訊:登入 URL 及 X.509 憑證。
使用 IdP 後設資料中 IdPSSODescriptor 的值,作為登入 URL。請參閱以下範例。
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO
IdP 資料夾中的檔案可用於 X.509 憑證。此憑證常見的檔案路徑為 /opt/shibboleth-idp/credentials/server.crt
5. Dropbox 管理員主控台設定
常見問題
如何以為現有個人帳戶啟用 SSO 標準?
Dropbox Advanced、Enterprise 和 Education 方案可使用 SSO 功能。如要在個人帳戶上使用 SSO,您需要加入已啟用 SSO 功能的 Dropbox 工作團隊或 Education 工作團隊,成為團隊成員才行。
如果您已經 Dropbox 工作團隊或 Education 工作團隊成員,即可為您的團隊啟用單一登入功能。
如何以個人帳戶加入工作團隊?
工作團隊管理員邀請個人帳戶加入。受邀的個人帳戶使用者在加入工作團隊時,可以有以下選項:
- 以帳戶原樣接受邀請,帶著所有檔案加入工作團隊。
- 將個人檔案移至別的地方 (另一個 Dropbox 帳戶、其他雲端服務、硬碟等),只帶著相關檔案加入工作團隊。
- 變更個人帳戶的電子郵件地址,以新使用者的身分加入工作團隊。
如果我接受邀請加入工作團隊,其他人會看到我個人帳戶中的資料嗎?
加入工作團隊並不會讓他人看見您的檔案。只要您不共享資料並邀請他人加入,或是將檔案放進工作團隊管理的團隊資料夾,別人就無法存取您的檔案及資料夾。您電腦上的檔案和資料夾也是一樣。不過,工作團隊管理員有權以使用者身分登入團隊成員的帳戶,也可以瀏覽操作紀錄檔。
可以邀請已經加入其他工作團隊的帳戶嗎?
一個帳戶只能加入一個工作團隊。如果您已受邀並加入一個工作團隊,在您離開那個團隊之前,都無法加入其他工作團隊。
Відповіді спільноти
-
Опубліковано:: Ansan 2346 дн. тому554520