Så här aktiverar du SSO med stöd för eduGAIN eller InCommon för Dropbox

Uppdaterat Sep 25, 2023

Dropbox är en sponsrad partner inom eduGAIN och InCommon samt har stöd för dessa standarder. I den här artikeln beskrivs hur man aktiverar samlad inloggning (SSO) med stöd för eduGAIN eller InCommon för Dropbox-teamkontot.

Vad är InCommon och eduGAIN?

eduGAIN

eduGAIN är en interfederationstjänst som möjliggör säkert utbyte av identitet, autentisering och behörighetsinformation mellan deltagande federationer.

InCommon

InCommon Federation, vilket brukar förkortas InCommon, är ett ramverk för säker delad hantering av åtkomst till onlineresurser. Det gäller för marknaden i USA.

InCommon uppfattas ofta felaktigt som en identitetsleverantör (idP). InCommon är i själva verket ett protokoll som din identitetsleverantör kan stödja för att tillhandahålla särskilda säkerhetsförbättringar för att följa InCommon-standarden.
 

Hur aktiverar jag stöd för SSO med eduGAIN eller InCommon?

Steg 1: Konfigurera Shibboleth IdP så att det följer eduGAIN eller InCommon

  1. Om du är Dropbox Education-administratör kontaktar du ditt kontoteam och begär att de aktiverar de obligatoriska eduGAIN- eller InCommon-attributinställningarna. 
  2. Hämta eduGAIN- eller InCommon-metadata.
  3. Konfigurera attributfiltret.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Förbered informationen som behövs

För att kunna konfigurera SSO i Dropbox adminkonsol måste du ha två uppgifter: inloggningslänken och X.509-certifikatet.

Inloggningslänken finns i eduGAIN- eller InCommon-metadata under din organisations IdPSSODescriptor och liknar det här exemplet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I det här fallet finns länkadressen som behövs för Dropbox nedan, vilken också är den länkadress som leder till autentiseringsportalen.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

X.509-certifikatet finns i mappen med autentiseringsuppgifter och brukar heta idp.crt. En vanlig filsökväg till det här certifikatet är /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurera Dropbox-adminkonsolen

  1. Logga in på dropbox.com med inloggningsuppgifterna för Dropbox-administratören.
  2. Öppna adminkonsolen.
  3. Klicka på Inställningar.
  4. Under Verifiering klickar du på Samlad inloggning.
  5. Aktivera SSO i valfritt eller obligatoriskt läge. (Valfritt läge används för test och Obligatoriskt läge är för produktion.)
  6. Klistra in inloggningslänken (som hämtades tidigare i den här artikeln).
  7. Ladda upp X.509-certifikatet (som hämtades tidigare i den här artikeln).
  8. Under SAML NameID Format väljer du Tillfällig identifierare + mejlkontroll.
Var denna artikel till någon hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre.

Tack för din feedback!
Berätta för oss hur artikeln var till nytta.

Tack för din feedback!

Andra sätt att få hjälp