orthrosPublic

ページ ツリー

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 83 次のバージョン »

概要説明

  • Orthrosとは

主として学認参加IdPを運用していない機関に所属するユーザに対してアカウントを発行し、 Orthrosと連携する一部のSPを利用できるようにするためのサービス(IdP)です。 
ユーザ自身がサインアップすることでアカウントが発行できます。発行されたアカウントは、一時的・試験的な利用を想定していますが、継続的な利用を妨げるものではありません。 
学認やeduroam JPへの参加申請をはじめとして、学認に参加する一部のSPは、このOrthrosからも利用することができます。 
OrthrosはこれまでのOpenIdPの役割を引き継ぎます。OpenIdPは2024年3月末に運用終了予定です。OpenIdPからの移行については以下に専用マニュアルを用意しておりますのでそちらをご参照ください。
 ⇒移行マニュアル


  • 概要図


用語説明

本マニュアルをはじめとしてOrthrosで使用される用語とその説明です


用語一覧

用語

説明

OrthrosアカウントID

OrthrosアカウントのIDのことを指します。登録したメールアドレスと同一です。同じメールアドレスのアカウントを2つ以上作成することはできません

ローカルアカウントOrthrosに登録されたパスワードにより認証されるアカウントを指します。
Orthrosアカウントは2つの認証方式をサポートしています。
1.ID(メールアドレス)とパスワードによる認証
2.連携しているIdPによる認証
ローカルアカウントは「1.ID(メールアドレス)とパスワードによる認証」で認証されるアカウントを指します。
マイページ利用中SPの一覧確認と利用中SPの同意確認設定変更とOpenIdPとの連携登録・解除などができるページ
表示名マイページで表示させる名前
※一部のSPに送信されます
メールアドレスアカウントに登録するメールアドレス
※一部のSPに送信されます
ePPN(eduPersonPrincipalNameOrthros利用者の、学認において一意となる識別子
※一部のSPに送信されます
所属機関サインイン中のOrthrosアカウントが所属している機関(今後提供予定)
プロジェクトサインイン中のOrthrosアカウントが所属しているプロジェクト(今後提供予定)
利用中のSP

SPの利用状況と、Orthrosから各SPへの属性送信同意状況を表す項目です

IdPとの認証連携状況現在(2024年3月末まで)はOpenIdPアカウントとOrthrosアカウントの連携状況を表す項目です
今後他のIdPにも拡大予定です

新規アカウント登録

1.Orthros(https://ui.orthros.gakunin.nii.ac.jp)へアクセスします。

2.「新規登録」ボタンを押下します。


3.メールアドレスを入力し、「認証コードを送信する」ボタンを押下します。

認証コードの有効期間は10分です。


4.(メールアドレス検証では)入力したアドレスに届いた認証コードを入力し、「コードの確認」ボタンを押下します。

「新しいコードを送信します」ボタンを押下すると、新しい認証コードが送信されます。

5.パスワード、日本語の姓名、英字の姓名を設定します。

パスワードは半角英大文字、半角英小文字、数字、記号(スペースは除く)の4種類のうち3種類以上を使用した10文字以上のパスワードとしてください。

パスワード、日本語の名、英字の名は入力必須となります。

入力された姓名から表示名が自動生成されます。自動生成される表示名はこのようになります:"姓 名"(日本語の場合)、"Givenname Familyname"(英字の場合)
生成された表示名は後でマイページ内の設定で変更可能です。


6.OpenIdPのアカウントをお持ちの方は「Link OpenIdP」ボタンを押下します。誤ってskipをしてしまった場合でも後からOpenIdPとの紐づけは可能です。詳細はこちら

OpenIdPのアカウントを持っていない方はskipを押下し、項番9に飛んでください。
OpenIdPとの紐づけ機能は移行期間のみの提供です。移行期間終了後は表示されません。


7.OpenIdPにて以下画面が表示された場合は、OpenIdPに登録したユーザーIDとパスワード(上記手順3.〜5.で入力したものではありません)を入力し「Login」ボタンを押下します。

8.OpenIdPの利用規約が表示された場合は「利用規約に同意します。」にチェックを入れ「送信」ボタンを押下します。


9.OpenIdPの属性送信同意画面が表示された場合は、同意内容を選択し「同意」ボタンを押下します。


10.マイページが表示されIdPとの認証連携状況(赤枠)にチェック(レ点)が入っていれば、連携完了となります。

画像10.png


Orthrosマイページへのサインイン


マイページでできることは以下となります。

・Orthrosアカウントのメールアドレスの変更

・利用中SPの一覧確認及び同意確認設定の変更

・OpenIdPとの連携登録及び解除

・アカウント削除

・お問い合わせ


1.Orthros(https://ui.orthros.gakunin.nii.ac.jpへアクセスします。

2.サインインを押下します。


3.ID(メールアドレス)とパスワードを入力し、サインインを押下します。

マイページへのサインインに連携済みアカウントの認証が利用できる為、連携済みIdPアカウントでサインインする場合は、ID/パスワードを入力せずにOpenIdPを押下することでサインイン可能です。


4.Orthrosのマイページが表示されていれば、サインイン完了です。


パスワードを忘れた場合

1.サインイン画面の「パスワードを忘れた場合」(赤枠)リンクを押下します。


2.Orthrosアカウント作成時に指定したメールアドレスを入力し、「認証コードを送信する」ボタンを押下します。

認証コードの有効期間は10分です。


3.(メールアドレス検証では)入力したアドレスに届いた認証コードを入力し、「コードの確認」ボタンを押下します。

「新しいコードを送信します」ボタンを押下すると、新しい認証コードが送信されます。


4.認証コードの検証が完了しますので、「続行」ボタンを押下します。

検証するメールアドレスを間違った場合は、「メールアドレスを修正します」ボタンを押下します。


5.新しいパスワードを2回入力し、「続行」ボタンを押下します。

パスワードは半角英大文字、半角英小文字、数字、記号(スペースは除く)の4種類のうち3種類以上を使用した10文字以上のパスワードとしてください。


6.パスワード変更後マイページへ遷移すれば、パスワードリセット完了となります。


サインアウト

1.マイページ画面右上の赤枠を押下します。


2.メニューが表示されるので赤枠の「サインアウト」を押下します。


3.トップ画面が表示されていれば、サインアウト完了となります。



設定

  • アカウント表示名変更

1.マイページから「表示名」横の赤枠の「変更」ボタンを押下します。


2.表示名変更画面が表示されるので変更したい項目を入力し、「続行」ボタンを押下します。


3.マイページが表示され、「表示名を変更しました。」の文言と共に表示名が変更されていれば、アカウント表示名変更完了です。


  • メールアドレス変更

1.マイページから「メールアドレス」横の赤枠の「変更」ボタンを押下します。


2.変更するメールアドレスを入力し、「認証コードを送信する」ボタンを押下します。

※登録されているメールアドレスがデフォルトで表示されます

認証コードの有効期間は10分です。


3.入力したメールアドレスに届いた認証コードを入力し、「コードの確認」ボタンを押下します。

「新しいコードを送信します」ボタンを押下すると、新しい認証コードが送信されます。

認証コードの入力まで完了しなかった場合は、変更は行われませんのでご注意ください。


4.メールアドレス検証後、「続行」ボタンを押下します。

メールアドレスを間違って入力した場合は、「メールアドレスを修正します」ボタンを押下します。


5.マイページが表示され、「メールアドレスを変更しました。」の文言と共にメールアドレスが変更されていれば、メールアドレス変更完了です。


  • パスワードリセット

1.マイページ画面右上の赤枠を押下します。


2.メニューが表示されるので赤枠の「パスワードリセット」を押下します。


3.パスワードリセットを行うアカウントのメールアドレスを入力し、「認証コードを送信する」ボタンを押下します。

認証コードの有効期間は10分です。


4.入力したメールアドレスに届いた認証コードを入力し、「コードの確認」ボタンを押下します。

「新しいコードを送信します」ボタンを押下すると、新しい認証コードが送信されます。


5.メールアドレス検証後、「続行」ボタンを押下します。

メールアドレスを間違って入力した場合は、「メールアドレスを修正します」ボタンを押下します。



6.新しいパスワードを2回入力し、「続行」ボタンを押下します。

パスワードは半角英大文字、半角英小文字、数字、記号(スペースは除く)の4種類のうち3種類以上を使用した10文字以上のパスワードとしてください。


7.マイページが表示され、「パスワードを変更しました。」の文言が表示されていれば、パスワードリセット完了です。


  • 利用中のSP

    利用中SP情報と 各SPへの属性同意状況について一覧で確認が出来ます

  • 利用中のSPの同意確認設定変更

1.「利用中のSP」の「次回の同意確認」(赤枠)プルダウン選択から「次回の同意確認」のステータスを選択し、「保存」ボタンを押下します。


2.「入力内容を保存しました。」の文言と共に、「次回の同意確認」(赤枠)が選択したものになっていれば、変更完了となります。


  • 利用中のSPのリスト削除

1.「利用中のSP」の「リストから削除」(赤枠)ボタンを押下します。


2.削除確認ダイアログが表示されるので、「削除する」を押下します。


3.「保存しました。」の文言と共に、「利用中のSP」から削除対象のSPが消えていれば、リスト削除完了となります。

1.IdPとの認証連携状況(赤枠)にチェック(レ点)が入っていないとOpenIdPとの連携が未連携の状態です。連携をするにはこちらを押下します。

OpenIdPとの連携を行うと以前のePPNが上書きされることにより、これ以前にOrthrosでサービスを利用していた時とは別のアカウントと見なされてしまうことがございますのでご注意下さい。


2.以下の画面が表示された場合はユーザーIDとパスワードを入力し「Login」を押下します。


3.マイページが表示され「OpenIdPと認証連携しました。」の文言と共に、IdPとの認証連携状況の部分(ピンクまたは緑のどちらか)にチェック(レ点)が入っていれば、連携登録完了となります。


ePPNの「xxxxxx@openidp.nii.ac.jp」が、OpenIdPのePPNと同じものであることをご確認ください。

     

※ピンク=OpenIdPでログインした場合(ピンクのときは連携解除ができません)
※緑=ローカルアカウントでログインした場合


1.IdPとの認証連携状況(ピンクまたは緑のどちらか)の部分にチェック(レ点)が入っていれば、OpenIdPと連携している状態です。連携解除をするにはこちらを押下します。

OpenIdPとの連携解除を行うと以前のePPNが上書きされることにより、以前のサービス利用時とは別のアカウントと見なされてしまう為、そのようになっても問題ない場合のみ実行して下さい。


※緑のときは連携解除ができます

OpenIdPでサインインしていた場合、IdPとの認証連携状況が以下(ピンク)のようになるので、その状態では連携解除はできません。

連携しているローカルアカウントでサインインを行って連携解除をする必要があります。

※ピンクのときは連携解除ができません


2.連携解除確認ダイアログが表示されるので「はい」ボタンを押下します。


3.「OpenIdPと認証連携を解除しました。」の文言と共に、IdPとの認証連携状況(赤枠)にチェック(レ点)が入っていなければ、連携解除完了となります。

ePPNが「UUID形式の識別子+@openidp.nii.ac.jp」形式となっていれば、連携解除しています。

  • 言語設定

1.マイページ右下の言語設定(赤枠)が現在設定されている言語が表示されています。言語設定を行うにはこちらを押下します。


2.設定できる言語がプルダウン選択できるので、設定したい言語を押下します。


3.選択した言語に表示が変わっていれば、言語設定完了となります。


  • アカウント削除

1.マイページ内の下部(赤枠)に「アカウントの削除」リンクがあるので、押下します。


2.アカウント削除画面に遷移するので誤操作防止の為、アカウントのメールアドレスを入力し、「削除」ボタンを押下します。


3.「アカウントの削除が完了しました。」のメッセージと共にアカウント削除完了画面に遷移すれば、アカウント削除完了となります。

  • お問い合わせ方法(未サインイン)

1.トップ画面の下部(赤枠)に「お問い合わせ」リンクがあるので、押下します。


2.お問い合わせ画面に遷移するので各項目を入力し、「入力内容を確認する」ボタンを押下します。


3.お問い合わせ内容の確認画面に遷移するので、内容を確認後、「上記内容で問い合わせる」ボタンを押下します。


4.「お問い合わせ内容を送信しました。」のメッセージが表示されていれば、問い合わせ完了となります。回答はメールでの対応となります。


  • お問い合わせ方法(サインイン中)

1.お問い合わせマイページ内の下部(赤枠)に「お問い合わせ」リンクがあるので、押下します。


2.お問い合わせ画面に遷移するので各項目を入力し、「入力内容を確認する」ボタンを押下します。


3.お問い合わせ内容の確認画面に遷移するので、内容を確認後、「上記内容で問い合わせる」ボタンを押下します。


4.「お問い合わせ内容を送信しました。」のメッセージと共にマイページのホーム画面が表示されます。登録しているメールアドレスに問い合わせした内容のメールが届きます。回答はメールでの対応となります。



SPでのログイン

1.OrhtrosアカウントでSPへログインをするには、DSで「Orthros」を選択して、「選択」ボタンを押下します。

OpenIdPからの移行を行ったかどうかに関わらず、移行期間中はDSで「OpenIdP」ボタンを選択してもログインできます。ただし、思わぬ問題を避けるため移行後はできるだけOrthrosをご選択ください。後述の通りOrthrosを選択した上、OpenIdPで認証することも可能です。

※以下はGakuNin RDMでの例です。


2.サインイン画面が表示されるのでID(メールアドレス)とパスワードを入力し、「サインイン」ボタンを押下します。

OpenIdPからの移行を行っている場合、移行期間中は下部に表示される「OpenIdP」ボタンからOpenIdP経由で認証することも可能です。この場合、同画面上部のID/パスワードの入力は不要です。


3.次に属性提供同意画面が表示された場合はどちらかを選択して「続行」ボタンを押下します。後者を選択した場合は次回以降同じSPにログインする際に属性提供同意画面を表示しません。


4.SPの画面に遷移するとログイン完了です。

※以下はGakuNin RDMでの例です。


よくある問合せ一覧

Q.認証コードが届きません

認証コードは「noreply@gakunin.nii.ac.jp」を差出人メールアドレスとして送信されます。

・迷惑メールフォルダに振り分けられていないかご確認をお願いします
・特定のドメインのみ受信する設定の場合、「@gakunin.nii.ac.jp」を指定ドメインに追加してください


Q.Orthrosアカウントのパスワードを忘れてしまいました

サインイン画面の「パスワードを忘れた場合」からパスワードの再設定を行ってください


Q.Orthrosアカウント登録に使用したメールアドレス(ID)を忘れてしまいました

サインイン画面の「パスワードを忘れた場合」からご登録の可能性のあるメールアドレスでパスワードの再設定をお試しください

アカウントが存在する場合はパスワードの再設定後にサインイン可能になります
登録されたメールアドレスではない場合は、「ご利用のアカウントが見つかりません」のメッセージが表示されます。
その場合は、その他のメールアドレスもお試しください。
もし、それでも見つからない場合は、アカウントの新規作成が必要となります。


Q.パスワードを何度も間違えアカウントがロックされました

しばらく時間をおいてから再度実施をしてください

(ロックされている状態でさらに間違え回数が増えるとロック期間が長くなります)
直ぐにロックを解除した場合は、「パスワードを忘れた場合」からパスワードの再設定を行ってください


Q.アカウントが不要になったので削除したいです

マイページの「アカウント削除」から削除を行ってください

削除を行うと同じメールアドレスでの再登録は出来なくなります


Q.ログインができない状態ですが、アカウントを削除してほしいです

パスワードを忘れた場合」からパスワードの再設定を行っていただき、マイページにログイン後、マイページの「アカウント削除」から削除を行ってください


Q.アカウントを誤って削除してしまったので、戻して欲しいです

ヘルプデスクへご相談ください


Q.アカウントの新規作成時に「指定した ID を持つユーザーは既に存在します。 別の ID を選択してください。」のメッセージが表示され、作成できません

Orthrosにて現在ご利用中、もしくは利用終了したアカウントに登録されたメールアドレスは、他のアカウントに登録できません
OpenIdPでは登録されるメールアドレスの重複は許容されておりましたが、OrthrosではメールアドレスをIDとしている関係上このような制約がございます
大変お手数ですが、別のメールアドレスをご用意の上ご登録ください


Q.アカウントを削除しましたが、同じメールアドレスで再登録を行いたいです

ヘルプデスクへご相談ください


Q.メールアドレス(ID)を変更したいです

マイページの「メールアドレス変更」から変更を行ってください

メールアドレスを変更した場合、サインイン時に入力するID(メールアドレス)も変更後のものを使用してください


Q.OpenIdPアカウントを引き継ぐ(同じユーザーとしてSPにログインする)ことはできますか?

はい、Orthrosアカウント作成時にOpenIdPアカウントと連携することで、OpenIdPで作成・利用していたアカウント情報としてSPへアクセスすることが可能です。

既にOrthrosアカウントを作成している場合は、マイページよりOpenIdPアカウントと連携することが可能です。

OpenIdPアカウントとの連携はOpenIdPの移行期間中に実施ください。
OpenIdPの移行期間後は実施いただけなくなります。


Q.OpenIdPのアカウントを持っていなくても、Orthrosでアカウントを作成できますか?

はい、作成できます。


Q.利用したいSPがOpenIdPとは連携しているが、Orthrosに連携していません

もし利用したいSPがまだOpenIdPのみと連携している場合は、OpenIdPでアカウントを作成してご利用ください。
但し、OpenIdPはOrthrosへ移行となる為、必ず移行期間中に「移行マニュアルでOrthrosへの移行を行ってください。

当該SPがOrthrosで利用可能になったら、以降はOrthrosをご利用ください。

尚、Orthrosが利用出来るSPについては「現在OrthrosでログインできるSP」をご確認ください


Q.作成したOrthrosアカウントでSPへログインするとOpenIdPのアカウントと異なるアカウント扱いになってしまいます。OpenIdPと同じePPNでアクセスしたいです。

マイページよりOpenIdPアカウントと連携することにより可能です。


Q.アカウントを2つ作成してしまいました。1つに統合したいです

統合出来るのは情報はIdPの連携情報のみとなり、どちらか残す方以外のアカウントを削除していただくことになります。

OpenIdPアカウントと連携した場合、ePPNはOpenIdPアカウントのePPNと同一になります。
OpenIdPアカウントとの連携を解除した場合、ePPNはOpenIdPアカウントと連携前の値に戻ります。
OpenIdPアカウントとの連携はOpenIdPの移行期間中に実施ください。
OpenIdPの移行期間後は実施いただけなくなります。

[手順]
1.削除する側のアカウントにてIdPの連携を解除します
2.残す側のアカウントにてIdPの連携を行います
3.削除する側のアカウントを削除します


Q.IdPとの連携解除を実施しようとすると「現在このIdPでログインしている為、連携解除はできません」と表示され、解除ができません

ログインに利用している最中のIdPの解除はできません。

ローカルアカウントでのログイン等の他の手段で再度ログインした後に連携解除を行ってください


Q.IdPとの連携を実施すると「指定されたIDは既に対象のテナントに存在しています」と表示され、連携ができません

既に他のアカウントで連携がされている状態となっています。

IdPとの連携は1つのアカウントのみ連携可能となっています。
連携が必要な場合は、他のアカウントの連携を解除ください。
連携解除にはOrthrosアカウントが削除済みか判断する必要がありますので、以下の手順で実施してください

[手順]
1.他のアカウントが削除済かを確認します
 1-1.現在のアカウントをサインアウトし、連携対象のIdPアカウントでマイページへサインインします
   1-1-1.「既存のOrthrosアカウントと指定されたソーシャルサービスIDの紐づけをマイページより行った後に、再度お試しください。」のメッセージが表示される
      この場合は、ヘルプデスクへお問い合わせください
   1-1-2.サインイン出来た場合
      2.「アカウントの連携を解除」を続けて実施してください

2.アカウントの連携を解除
 2-1. マイページ上の「メールアドレス」をメモします
 2-2. マイページをサインアウトします
 2-3. 先ほどメモしたメールアドレスでマイページへサインインします
 2-4. 「IdPとの認証連携状況」から解除対象のIdPを選択してください

3.再度連携したいOrthrosアカウントで再サインインし、「IdPとの認証連携状況」から連携対象IdPを選択してください


Q.eduroam JP 認証連携IDサービス(federated-id.eduroam.jp)というSPについて、利用するIdPをOpenIdPからOrthrosに移行したところアカウントが引き継がれません。IdP連携は実施済みです。

当該SPにおける仕様です。

詳細は当該SP管理者にお問い合わせください。


Q.学認クラウドゲートウェイサービス上で、グループ管理者がメンバーが対象であるか、および移行状況を確認することはできますか?

メンバーリストをご覧いただき、「IdP:OpenIdP」となっているメンバーが今回の移行の対象となるメンバーです。
メンバーがOrthrosへの移行後にOrthrosでログインすると「IdP:Orthros」と表示が変わりますので、移行したことが確認できます。


Q.学認クラウドゲートウェイサービス上のメンバーが移行期間に移行せずに移行期間が終了した場合はどうなりますか?

メンバーが削除されることはありませんが、当該利用者がゲートウェイサービスならびに対応SPにログインする手段がなくなります。
グループ管理者にて把握された場合は、当該メンバーを退会の上、当該利用者にOrthrosにてアカウントを作成いただいた上で新たに招待してください。


Q.OpenIdPのパスワードを忘れてしまいました

OpenIdPの「パスワード」からパスワード再設定を行ってください。


Q.OpenIdPのIDを忘れてしまいました

OpenIdP(openidp-admin@nii.ac.jp)にお問い合わせください。

  • ラベルがありません