{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

eduGAIN, InCommon e configurazione del SSO di Dropbox

Dropbox è un partner sponsorizzato di eduGAIN e InCommon e supporta questi standard. Questo articolo descrive dettagliatamente come attivare l'SSO supportato da eduGAIN o da InCommon per il tuo account Dropbox Business.

Che cosa sono InCommon ed eduGAIN?

eduGain si descrive come "…un servizio globale che interconnette più federazioni di identità, sia sul piano tecnico che legale. Ciò consente a un utente di una federazione di identità di accedere ai servizi in un'altra federazione d'identità." (Fonte)

InCommon Federation, comunemente abbreviato come InCommon, è un framework per la gestione condivisa attendibile dell'accesso alle risorse online. È dedicato al mercato statunitense.

InCommon viene spesso confuso con un provider di identità. In realtà, InCommon è un protocollo che il provider di identità può supportare per fornire miglioramenti specifici della sicurezza per la conformità allo standard InCommon.

La versione Dropbox del single sign-on (SSO) è conforme ai framework di eduGAIN ed InCommon.

Come posso attivare l'SSO supportato per eduGAIN o InCommon?

Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. Una volta che questa impostazione è attivata, segui i passaggi descritti in ciascuna delle tre sezioni di questo articolo per completare il processo di configurazione.

Nota. Se il team del tuo account non ha attivato questa impostazione, le istruzioni di seguito non funzioneranno.

Configurazione del provider d'identità Shibboleth affinché sia conforme con eduGAIN o InCommon

  1. Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. 
  2. Recupera i metadati di eduGAIN o InCommon.
  3. Imposta il filtro degli attributi.
    • Per i clienti ubicati negli Stati Uniti, Dropbox accetta il pacchetto di attributi essenziali consigliato da InCommon.
      • Per identificare gli utenti, Dropbox utilizza l'email che fa parte di questo pacchetto.
      • Dropbox richiede inoltre che venga rilasciato l'ID temporaneo.
    • Scopri come configurare il pacchetto di attributi essenziali di InCommon.
      • Nel file attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml), assicurati che il valore della stringa del richiedente degli attributi sia https://dropbox.com/sp.
    • 
      afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
             afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
                value="https://dropbox.com/sp"/
      
      Scorri a destra per vedere il frammento di codice completo di InCommon

Prepara le informazioni necessarie

Per configurare l'SSO nella Console amministratore di Dropbox, ti serviranno due informazioni: l'URL di accesso e il certificato X.509.

L'URL di accesso si trova nei metadati di eduGAIN o InCommon sotto l'IdPSSODescriptor della tua organizzazione e ha un aspetto simile all'esempio di seguito:

   SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
Scorri a destra per vedere il frammento di codice completo

In questo caso, viene riportato di seguito l'URL necessario per Dropbox, che è anche l'URL che reindirizza al portale di autenticazione.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

Il certificato X.509 si trova nella cartella delle credenziali e di solito è denominato idp.crt. Un percorso tipico del file che porta a questo certificato è /opt/shibboleth-idp/credentials/idp.crt.

Configurazione della Console amministratore di Dropbox

  1. Accedi a dropbox.com con il tuo account amministratore di Dropbox Business.
  2. Apri la Console amministratore.
  3. Fai clic su Impostazioni.
  4. In Autenticazione, seleziona Single sign-on.
  5. Attiva l'SSO in modalità opzionale o obbligatoria (la modalità opzionale serve per eseguire test, mentre quella obbligatoria per la produzione).
  6. Incolla l'URL di accesso (ottenuto in precedenza in questo articolo).
  7. Carica il certificato X.509 (ottenuto in precedenza in questo articolo).
  8. In Formato NameID SAML, seleziona ID temporaneo + Asserzione Email.

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per il feedback! Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Contatta il supporto