目次

...

1. はじめに

このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove .jp 経由でユーザが同意を行なう方法について説明します。
ユーザ同意は以下の手順で行ないます。Jet Pack(以下、 uApprove JP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。

1. IdP にログインします。
2. 使用条件に同意します。
3. サービスに対して送信するオプション属性を選択して、確認します。
4. 属性送信の最終確認します。
5. 属性がサービスに送信されます。
6. ユーザ名/パスワード認証でログインする。
7. 使用条件に同意する。
8. サービスに対して送信するオプション属性を選択して、確認する。
9. 属性送信の最終確認。
10. 属性がサービスに送信される。

2. 操作の流れ

2.

...

1 IdP のログイン

SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。

下記は、IdP のパスワード認証画面の一例です。

送信済みの属性への同意をリセットする場合は、 "Clear my attribute release consent" をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。

"Clear my attribute release consent" のチェックボックスが表示されていない場合は、属性送信済み SP 一覧ページでリセットすることができます。詳しくは、4. 属性送信済みSPの一覧 を参照してください。

Service Provider から IdP のログイン画面(図1)に自動的に移動します。IdP は認証のためユーザ名とパスワードを要求します。認証が成功した場合は使用条件画面もしくはオプション情報選択画面へと移動します。

ログインする場合はあなたのユーザ名/パスワードを入力し"Continue"ボタンを押してください。
属性の送信への同意をリセットする場合は、"Reset my attribute release approvals" をチェックする必要があります。(3. 同意のリセット を参照)
"Reset my attribute release approvals" のチェックボックスが表示されていない場合にリセットするには、属性送信済みSP一覧ページにアクセスする必要があります(4. 属性送信済みSPの一覧 を参照)。

ギャラリーincludelogin.pngcolumns1title図1: ログイン画面

2.2 使用条件

ログイン成功の後、使用条件画面が表示されるかもしれません。この画面は以下のいずれかの条件で表示されます。:IdP のログインに成功すると、以下のいずれかの条件を満たす時に使用条件画面が表示されます。

• ユーザがはじめてシステムにアクセスする。
• 使用条件が以前同意したものから更新されている。

処理を続けるためには「使用条件に同意する」をチェックして「確認」ボタンをクリックします。処理を続けるためには「使用条件に同意します」をチェックして「確認」ボタンをクリックします。

「拒否」ボタンをクリックした場合、WEB ブラウザは図3の画面を表示します。ここでログイン処理を終了する場合は 同意せずにログイン処理を終了する場合は WEB ブラウザを終了する必要があります。使用条件画面に戻るには「戻る」ボタンをクリックします。

2.3 オプション属性の選択

この画面では SP に対して送信される属性をユーザ情報のフォームに表示します。に対して送信される属性を表示します。(図4図3)

• サービスを利用するための必須情報必須情報
  これらの属性は常に SP に送信されます。送信は拒否できません。
• オプション情報
  • SP に対して送信するオプション属性をチェックボックスにより選択できます。

属性名の横の '?' をマウスポインタで指すと、短い説明を表示します。

上記に加えて属性の送信に関するポリシーを決定する必要があります。ポリシーは以下のラジオボタンから選びます。

• に送信されます。個々の属性の送信を拒否できません。
• サービスを利用するためのオプション情報
  SP に対して送信するオプション属性をチェックボックスにより選択できます。前回送信済みの属性はチェック済みの状態で表示されます。

属性値の横に表示される3種類のアイコンの意味は次のとおりです:

アイコン	説明
Image Added	属性が前回の同意内容から変化している場合に表示します。
Image Added	SP によって属性の使用用途の説明が提供されている場合に表示します。 このアイコンをマウスポインタでクリックすると、次の行に使用用途の説明を表示します。
Image Added	属性についての短い説明がある場合に表示します。 このアイコンをマウスポインタで指すと、短い説明を表示します。

上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。

• 今回は情報を送信することに同意します。次のログイン時に再度チェックします。 サービスに送信する情報を毎回確認します。(デフォルト)
  毎回、 SP に対して送信する情報について確認を行ないます。に対して送信する情報を確認します。
• 今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。次回からこのサービスではこの画面を表示しません。...
  選択した属性がこの SP に対し自動的に送信されることを許可します。次回この SP を利用する場合、属性の変更が無い限りこの画面は表示されません。(に対し自動的に送信されることを許可します。
  次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.3.1 属性変更の確認 を参照)
• この画面をもう表示しません。...
  • すべての属性の任意の SP に対する送信を許可します。これを選んだ場合すべてのオプション属性はチェックされ、チェックをはずすことはできなくなります。この画面は今後属性の変更があった場合においても表示されることはありません(属性の追加も起こり得ます)。
• で説明します。
• 今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。
  すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
  この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。

オプション属性および同意方法の選択後、「次」ボタンをクリックすると最終確認画面が表示されます。属性およびポリシーの選択後、「次」ボタンをクリックすると最終確認画面が表示されます。

...

...

...

「拒否する」ボタンをクリックした場合は、サービスが利用できないことをポップアップメッセージで表示します。
「キャンセル」ボタンをクリックした場合、WEB ブラウザは図5の画面を表示します。ログイン処理を中止するためには ログイン処理を中止するためには WEB ブラウザを閉じる必要があります。

オプション情報選択画面に戻るには「戻る」ボタンをクリックします。

2.3.1 属性変更の確認

「次回からこのサービスでは ...」が適用された SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、この確認画面(図6「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図4)が表示されます。

• 選択された属性の値が変更された場合選択された属性の値が変化した場合
• 送信を許可していなかったオプション属性が必須属性へと変更された場合

この画面ではラジオボタン「次回からこのサービスでは ...」がデフォルト値としてチェックされます。

• 送信を許可していなかったオプション属性が必須属性へと変化した場合

この画面ではラジオボタンの「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」がデフォルトとしてチェックされます。

図4では、オプション属性だった "mail" が必須属性へと変更された場合を示しています。図6はオプション属性だった "email" が必須属性へと変更された場合を示します。

...

...

...

...

...

なお、再同意の画面で「拒否する」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、属性送信済みSPの一覧、またはログイン画面で同意をリセットしてください。

2.4 送信の最終確認

SP に対して送信される属性がユーザ情報のフォームに表示されます。に対して送信される属性が表示されます。(図7図5)
ここでは SP に対して属性を送信する前の最終確認を行ないます。

SP に対して属性を送信することに同意する場合は、「送信」ボタンをクリックしてください。
やり直す場合は「戻る」ボタンをクリックしてください。オプション情報の選択をやり直す場合は「戻る」ボタンをクリックしてください。

...

...

2.5 情報の送信

必須属性および選択されたオプション属性が SP に対して送信されます。

SP の画面へリダイレクトし(この際属性の送信を行ないますこのとき属性を送信します)、ブラウザは SP で受信した情報を表示しますが受信した情報を表示します(図8図6)。

...

...

...

...

3. 同意のリセット

ログイン画面において "Reset Clear my attribute release approvalsconsent" をチェックした場合はこの画面が表示されますをチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図9図4)。を表示します。

「確認」ボタンは以下の動作をします。:

• SP に対する自動送信の停止
• オプション情報選択画面(2.3 オプション属性の選択)へのリダイレクト
• オプション属性のすべてのチェックボックスの選択解除

「キャンセル」ボタンをクリックした場合はリセットを実行せずに処理を継続します。

• 「今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。」 による同意
• Web ブラウザを終了せずにアクセスする個々のサービスに対しての同意

4. 属性送信済みSPの一覧

属性送信済みSPの一覧の URL にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。

属性送信済みSPの一覧 (URL は https://IdP のホスト名/idp/uApprove/ListConsentedSP) にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。

ただし「今回は情報を送信することに同意します。次のログイン時に再度チェックします。」で同意したSPは表示しません。

• どのSPにも同意していない場合
• どのSPにも同意していない場合(図10)
• 個別に同意している場合(図11)
• すべてのSPに対する送信を許可している場合(図12)
  

  ギャラリー
  include

...

• 7_listConsentedSP-case1_ja.png columns 1 title

...

• 図7: どのSPにも同意していない場合

• 個別に同意している場合
  

  ギャラリー
  include

...

• 8_listConsentedSP-case2_ja.png columns 1 title

...

• 図8: 個別に同意している場合

• すべてのSPに対する送信を許可している場合
  

  ギャラリー
  include

...

• 9_listConsentedSP-case3_ja.png columns 1 title

...

• 図9: すべてのSPに対する送信を許可している場合

管理者が終了ページを用意している場合、「終了」ボタンで終了ページに移動します。

4.1 同意のリセット

属性送信済みSPの一覧にある「削除」または「すべて削除」ボタンを押して同意を取り消すことができます。

...

「削除」または「すべて削除」ボタンをクリックすると、確認画面を表示します(図13図10)。

...

...

• 「確認」ボタンは、このサービスに対する同意を取消して、サービス一覧ページに戻ります。「確認」ボタンは、このサービスに対する同意を取消して、一覧ページに戻ります。
• 「キャンセル」ボタンは、何もしないでサービス一覧ページに戻ります。「キャンセル」ボタンは、何もしないで一覧ページに戻ります。