mAP に対応するサービスは、mAPから送信されるグループ情報や登録情報を利用します。
mAPからサービスに送信される属性は、サービスが要求するもののうち、後述の手順で利用者が送信に同意をしたもののみとなります。現在は下記3つの属性が対象となります。
グループID | 該当のグループに所属している場合に送信される |
eduPersonTargetedID | mAPが発行する、利用者個人を識別するためのID(送信先のSP毎に異なる値となる) |
メールアドレス | mAPのアカウント情報で登録したメールアドレス。(各IdPが保持しているものとは異なる可能性があります) |
mAPの利用者は、サービス毎にmAPから属性を送信することに同意もしくは拒否することができます。
なお、グループ管理者に任せる(委任)こともでき、そのグループが新しくSPコネクタに接続した際などにスムーズにSPを利用することができます。
ここでは、送信される属性に同意、委任する契機を説明します。
すでに入会しているグループで送信される属性に同意する場合
- アカウント画面を表示する。
「同意内容を変更する」リンクを押下する。
送信に同意する属性にチェックを付け、同意すると押下することで、属性が送信されるようになります。
また、チェックを外して同意すると押下することで、同意を撤回したことになり、属性が送信されなくなります。
SPコネクタと接続されたグループに入会する場合
- 入会したいグループの入会画面を表示する。
上記属性を当該SPに送信することに同意します。にチェックを付け入会ボタンを押下します。
属性の送信に同意しないとグループには入会できません。
「送信する属性を管理者へ委任する」をチェックすると、入会するグループが新しくSPコネクタと接続した場合やSPコネクタが利用する属性を変更した場合に、管理者の判断で同意されたことになります。このように同意内容が変更された場合には下記のように通知メールが送られますのでどうぞご確認ください。
入会しているグループが新しくSPコネクタと接続された場合、または、既接続のSPコネクタが利用する属性を変更した場合
登録しているメールアドレスに通知メールが届きます。
送信される属性の同意「グループ名」 の管理者が 「SPコネクタ名」のサービスを利用できるように設定しました。 「SPコネクタ名」のサービスを使うには、サービス側に属性を送信する必要があります。 新たに送信される属性の同意が必要です。 下記URLにアクセスし送信される属性に同意をしてください。 https://cgp.gakunin.nii.ac.jp/map/agreements/index [未同意の送信される属性] ・送信される属性名(例:グループID) [対象サービス名] XXXXXX
ただし、SPコネクタ接続時にグループ管理者がメンバー同意済みとした場合は以下のような文面になります。必ず変更点を確認してください。
送信される属性の同意「グループ名」 の管理者が 「SPコネクタ名」のサービスを利用できるように設定しました。 「SPコネクタ名」のサービスを使うには、サービス側に属性を送信する必要があります。 新たに同意が必要な送信される属性はありません。 下記URLで送信される属性を確認できます。 https://cgp.gakunin.nii.ac.jp/map/agreements/index [グループ管理者によって同意された送信される属性] ・送信される属性名(例:グループID) [対象サービス名] XXXXX
入会時に委任している場合は以下のような文面になります。
入会時に委任している場合「グループ名」が利用しているサービスの送信される属性が変更されました。 [サービス名] XXXXXX 下記URLにアクセスし送信される属性を確認してください。 https://cgp.gakunin.nii.ac.jp/map/agreements/
- 通知メールに記載されたURLを押下すると、上述の同意画面に遷移します。必要な属性送信に同意、もしくはすでに変更された同意内容を確認してください。この画面で同意を取り消すことも可能です。