GakuNinmAPpublic

ページ ツリー

比較バージョン

古いバージョン 11

changes.mady.by.user onuki@nii.ac.jp

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user onuki@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

情報

以下、例としてGakuNin IdPという機関にスタッフ用の機関内分類グループを作成する手順を示しています。

...

展開
titleシステム管理者向け機能

機関内分類グループの作成手順を説明します。

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。
    Image Modified

  3. 機関内分類グループのページでグループ名に「staff グループ」と入力します。(グループ作成後には、グループ名が「GakuNin IdP staff グループ」になります。)
    Image Modified

    情報

    グループ名を省略した場合、画面で指定した分類の条件から自動で生成されます。

    • 分類の条件を1つだけ指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で入力した属性値+「グループ」
    • 分類の条件を複数指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で指定した分類の条件を「&」でつないだ文字列+「グループ」

  4. 機関内分類グループのページで属性名から「affiliation」を選択し、属性値に「staff」と入力します。(ここで"affiliation"はeduPersonScopedAffiliation属性のことを指します。値のほうは、スコープ部分(member@example.ac.jp であれば @example.ac.jp の部分)を除いた形で入力してください。)
    Image Modified

    情報
    • 「入力欄の追加」ボタンを押下すると行が追加され、分類の条件を複数指定することができます。複数指定した場合、指定した分類の条件すべてを満たす利用者に対する機関内分類グループが作成されます。
    • 属性値については、「staff|student」のように|(バーティカルバー、 パイプ、 縦棒)で区切ることにより、1つの属性名に対して、複数の値を入力することができます。複数の値を入力した場合、属性値にいずれかの値を含む利用者に対応します。
    注意

    IdPにて画面で指定した属性を送信する設定になっていない場合、別途IdPの設定を行っておく必要があります。

  5. 「新規作成」ボタンを押下すると、機関内分類グループのGakuNin IdP staff グループが作成されます。

    Image Modified

    注意
    • 作成されたグループには、元となる機関グループのプライベートサービスは引き継がれませんが、その他のサービスは引き継がれます。
    • 作成後にグループ名やを変更することができないため、変更が必要な場合、該当グループを削除し、新しく機関内分類グループを作り直す必要があります。
  6. 機関内分類グループを作成したことを機関管理者へ連絡してください。

...

展開
title機関管理者向け機能

利用サービスの選択を説明します。(システム管理者から作成完了の連絡を受けた後に行います。)

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。
    Image Modified
  3. 機関内分類グループのページの「機関内分類グループ一覧」に作成を依頼した「GakuNin IdP staff グループ」が表示されていることを確認します。
    Image Modified

  4. 「機関内分類グループ一覧」の「GakuNin IdP staff グループ」のリンクを押下し、GakuNin IdP staff グループのグループページを開きます。
    Image Modified

  5. GakuNin IdP staff グループに対して、必要なプライベートサービス・サービスの追加、不要なサービスの削除を行います。

    注意

    作成直後は、元となる機関グループのプライベートサービスは引き継がれていませんが、その他のサービスは引き継がれています。

    情報
    • サービスの追加を行う手順は「サービスの追加」の3.以降を、サービスの削除を行う手順は「サービスの削除」の3.以降をご参照ください。
    • プライベートサービスの追加を行う手順は「プライベートサービス」の「プライベートサービスの登録」をご参照ください。
      なお、「プライベートサービスの登録」の手順はゲートウェイトップ画面からの手順となっていますので、画面の左上にある「Gateway Service」のリンクを押下し、ゲートウェイトップ画面を開いた上で手順を実行してください。

...

展開
title利用者向け結果

ログイン後の結果を説明します。

  • スタッフ(eduPersonScopedAffiliation属性として、staff@... を送信するアカウント)がゲートウェイサービスにログインした場合:GakuNin IdP staffグループ(機関内分類グループ)に設定されたサービスやプライベートサービスが表示されます。
    Image Modified
  • スタッフ以外がゲートウェイサービスにログインした場合:GakuNin IdPグループ(機関グループ)に設定されたサービスやプライベートサービスが表示されます。
    Image Modified