{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

eduGAIN, InCommon y configurar Dropbox SSO

Dropbox es socio patrocinado de eduGAIN e InCommon y admite estos estándares. En este artículo se explica cómo habilitar el inicio de sesión único (SSO) compatible con eduGAIN o InCommon en tu cuenta de Dropbox Business.

¿Qué es InCommon y eduGAIN?

eduGain se describe a sí mismo como un servicio entre federaciones que conecta múltiples federaciones de identidades, tanto a nivel legal como técnico. Permite a un usuario de una federación de identidades acceder a servicios en otra federación de identidades. (Fuente)

InCommon Federation, conocido comúnmente como InCommon, es un marco de gestión compartida fiable de acceso a recursos en línea. Es específico del mercado estadounidense.

A veces InCommon se confunde con un proveedor de identidades. En realidad, InCommon es un protocolo que posiblemente admita tu proveedor de identidades para proporcionar mejoras de seguridad específicas con el fin de acatar el estándar de InCommon.

La versión de Dropbox del inicio de sesión único (SSO) cumple con los marcos eduGAIN e InCommon.

¿Cómo habilito SSO con eduGAIN o InCommon?

Si eres administrador de Dropbox Education, ponte en contacto con el equipo de tu cuenta y pídeles que activen la opción obligatoria del atributo eduGAIN o InCommon. Después de activar esta opción, sigue los pasos de cada una de las tres secciones de este artículo para completar el proceso de configuración.

Nota: las instrucciones siguientes no funcionarán a menos que el equipo de tu cuenta haya habilitado esta configuración.

Configurar el proveedor de identidades Shibboleth para aceptar eduGAIN o InCommon

  1. Si eres administrador de Dropbox Education, ponte en contacto con el equipo de tu cuenta y pídeles que activen la opción obligatoria del atributo eduGAIN o InCommon. 
  2. Recupera los metadatos de eduGAIN o InCommon.
  3. Configura el filtro de atributos.
    • Para los clientes ubicados en los Estados Unidos, Dropbox acepta el paquete de atributos esenciales recomendado por InCommon.
      • Dropbox utiliza la parte de correo electrónico de este paquete para identificar a los usuarios.
      • Dropbox también requiere que se publique el ID transitorio.
    • Más información sobre cómo configurar el paquete de atributos esenciales de InCommon
      • En el archivo attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml), asegúrate de que el valor de la cadena de solicitud del atributo sea https://dropbox.com/sp.
    • 
      afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
             afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
                value="https://dropbox.com/sp"/
      
      Desplázate hacia la derecha para ver el fragmento de código completo de InCommon.

Preparar la información necesaria

Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.

La URL de inicio de sesión se encuentra en los metadatos de eduGAIN o InCommon debajo del IdPSSODescriptor de tu organización y es similar al código siguiente:

   SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
Desplázate hacia la derecha para ver el fragmento de código completo.

En este caso, la URL que Dropbox necesita se encuentra debajo y es también la URL que lleva al portal de autenticación.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

El certificado X.509 se encuentra en la carpeta de credenciales y se suele llamar idp.crt. La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/idp.crt.

Configuración de la consola de administración

  1. Inicia sesión en dropbox.com con tu cuenta de administrador de Dropbox Business.
  2. Abre la Consola de administración.
  3. Haz clic en Configuración.
  4. En Autenticación, selecciona Inicio de sesión único.
  5. Habilita el inicio de sesión único en el modo Opcional o Necesario. (El modo opcional es para las pruebas y el modo necesario es para la producción.)
  6. Pega la URL de inicio de sesión (copiada previamente en este artículo).
  7. Sube el certificado X.509 (copiado previamente en este artículo).
  8. En SAML NameID Format, selecciona Transient ID + Email Assertion.

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por los comentarios! Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!

Respuestas de la comunidad

    Otras formas de obtener ayuda

    Comunidad

    Asistencia de Twitter

    Ponte en contacto con el departamento de asistencia.