本文中的資訊適用於 Dropbox Standard、Business、Advanced、Business Plus 和 Enterprise 的系統管理員。
日本學術認證聯盟 (Academic Access Management Federation in Japan;GakuNin) 是國立情報學研究所 (National Institute of Informatics;NII) 旗下的聯盟,由使用並提供學術電子資源的大學和研究單位組成。透過聯盟規定的互信政策,組織可獲得認證存取彼此的資訊。
如要請用以 GakuNin IdP 啟動的單一登入功能,請按照以下步驟操作:
1. 加入 GakuNin 和 eduGAIN
此程序要求 GakuNin IdP 加入 eduGAIN。如有需要,請參閱此連結以加入 eduGAIN。
如果您無法加入 eduGAIN 或不是 GakuNin 的參與者,請參閱一般 SSO 程序的連結。
2. 在 Dropbox 中啟用 GakuNin
Dropbox 必須先經過設定,才能允許連結 GakuNin。如要為您的 Dropbox 工作團隊啟用 GakuNin,請聯絡客戶關係經理。您必須先啟用此功能,才能在 Dropbox 管理員主控台中進行設定。
3. 設定 Shibboleth IdP 屬性篩選條件
請按照以下步驟操作,以完成從 IdP 傳送電子郵件屬性至 Dropbox 的篩選條件設定。
將以下程式碼加入 attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) 檔。
<AttributeFilterPolicy id="PolicyforDROPBOX"> <PolicyRequirementRule xsi:type="Requester" value="https://dropbox.com/sp"/> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> </AttributeFilterPolicy>
4. 備妥需要的資料
若要在 Dropbox 管理員主控台上配置單一登入 (SSO),您必須擁有兩組資訊:登入 URL 及 X.509 憑證。
使用 IdP 後設資料中 IdPSSODescriptor 的值,作為登入 URL。請參閱以下範例。
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO
IdP 資料夾中的檔案可用於 X.509 憑證。此憑證常見的檔案路徑為 /opt/shibboleth-idp/credentials/server.crt
5. Dropbox 管理員主控台設定
Dropbox Advanced、Enterprise 和 Education 方案可使用 SSO 功能。如要在個人帳戶上使用 SSO,您需要加入已啟用 SSO 功能的 Dropbox 工作團隊或 Education 工作團隊,成為團隊成員才行。
如果您已經 Dropbox 工作團隊或 Education 工作團隊成員,即可為您的團隊啟用單一登入功能。
工作團隊管理員邀請個人帳戶加入。受邀的個人帳戶使用者在加入工作團隊時,可以有以下選項:
瞭解如何加入 Dropbox 工作團隊。
當您加入工作團隊時,其他使用者將無法查看您的檔案。除非您邀請其他使用者加入資料夾、共享資料夾,或將檔案放在團隊管理的團隊資料夾中,否則只有您才能存取您的檔案和資料夾。這同樣適用於電腦上的檔案和資料夾。不過,團隊管理員能以使用者身分登入團隊,也可以檢視操作記錄。
進一步瞭解團隊成員和管理員有權存取哪些檔案。
帳戶擁有者無法加入多個工作團隊。如果您已加入工作團隊,但受邀加入其他工作團隊,除非您離開目前工作團隊,否則將無法加入。
Yes, thanks
還好
Let us know how why it didn't help:
Thanks for letting us know!
感謝您的意見。
