本文中的資訊適用於 Dropbox Standard、Business、Advanced、Business Plus 和 Enterprise 的系統管理員。
Dropbox 是 eduGAIN 和 InCommon 的贊助合作夥伴,並支援這些標準。本文詳述了如何為 Dropbox 團隊帳戶啟用 eduGAIN 或 InCommon 支援的單一登入。
eduGAIN 是一項跨聯盟服務,能讓參與的聯盟透過安全的方式交換身分識別、驗證和授權資訊。
InCommon Federation (通常簡稱 InCommon) 是存取網路資源值得信賴的共享管理架構。專門針對美國市場。
InCommon 常被誤認為就是身分提供者 (IdP)。事實上,InCommon 是一種協定;如果您的 IdP 支援這項協定,便可提供符合 InCommon 標準的特定安全性增強功能。
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON" afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://dropbox.com/sp"/
若要在 Dropbox 管理員主控台上配置單一登入 (SSO),您必須擁有兩組資訊:登入 URL 及 X.509 憑證。
您可以在貴組織 IdP SSO 描述檔的 eduGAIN 或 InCommon 後設資料中找到登入 URL。它看起來像:
SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
這表示,Dropbox 需要的 URL 為以下網址,也就是前往驗證入口的 URL。
https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
X.509 憑證位於憑證資料夾中,名稱通常為「idp.crt」。此憑證常見的的檔案路徑為 /opt/shibboleth-idp/credentials/idp.crt。
有幫助,感謝!
還好
Let us know how why it didn't help:
Thanks for letting us know!
感謝您的意見。
Dropbox 工作團隊的管理員可以使用群組政策物件 (GPO) 調整團隊成員的 Dropbox 桌面應用程式偏好設定。瞭解方法。
Admins
如果您是 Dropbox 管理員,macOS 12.3 (Monterey) 和 Apple Silicon 晶片可能會影響您的工作團隊和僅供線上存取檔案。請查看常見問題集以瞭解詳情。
瞭解如何下載並使用 Dropbox Enterprise 安裝程式來為所有團隊成員的電腦部署 Dropbox。
您可以在桌面應用程式的偏好設定中,將 Dropbox 桌面應用程式連線至代理伺服器 (需有可用的代理伺服器)。瞭解方法。
