GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 1

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 2

changes.mady.by.user Takeshi Nishimura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

目次
maxLevel2

...

1. はじめに

このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove Jet Pack(以下、 uApprove JP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。

  1. IdP にログインします。
  2. 使用条件に同意します。
  3. サービスに対して送信するオプション属性を選択して、確認します。
  4. 属性送信の最終確認します。
  5. 属性がサービスに送信されます。

2. 操作の流れ

2.1 IdP のログイン

SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。

...

送信済みの属性への同意をリセットする場合は、 "Clear my attribute release consent" をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。

"Clear my attribute release consent" のチェックボックスが表示されていない場合は、属性送信済み SP 一覧ページでリセットすることができます。詳しくは、4. 属性送信済みSPの一覧 を参照してください。

2.2 使用条件

IdP のログインに成功すると、以下のいずれかの条件を満たす時に使用条件画面が表示されます。

...

同意せずにログイン処理を終了する場合は WEB ブラウザを終了する必要があります。

2.3 オプション属性の選択

この画面では SP に対して送信される属性を表示します。(図3)

...

  • 今回は情報を送信することに同意します。次のログイン時に再度チェックします。 (デフォルト)
    毎回、 SP に対して送信する情報を確認します。
  • 今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。
    選択した属性がこの SP に対し自動的に送信されることを許可します。
    次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.3.1 属性変更の確認で説明します。
  • 今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。
    すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
    この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。

...

「拒否する」ボタンをクリックした場合は、サービスが利用できないことをポップアップメッセージで表示します。
ログイン処理を中止するためには WEB ブラウザを閉じる必要があります。

2.3.1 属性変更の確認

「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図4)が表示されます。

...

なお、再同意の画面で「拒否する」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、属性送信済みSPの一覧、またはログイン画面で同意をリセットしてください。

2.4 送信の最終確認

SP に対して送信される属性が表示されます。(図5)
ここでは SP に対して属性を送信する前の最終確認を行ないます。

...

ギャラリー
include5_attr-confirm_ja.png
columns1
title図5: 属性送信確認画面

2.5 情報の送信

必須属性および選択されたオプション属性が SP に対して送信されます。

...

ギャラリー
include6_sp_ja.png
columns1
title図6: SP が受信した属性

3. 同意のリセット

ログイン画面において "Clear my attribute release consent" をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図4)を表示します。

  • 「今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。」 による同意
  • Web ブラウザを終了せずにアクセスする個々のサービスに対しての同意

4. 属性送信済みSPの一覧

属性送信済みSPの一覧 (URL は https://IdP のホスト名/idp/uApprove/ListConsentedSP) にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。

...

管理者が終了ページを用意している場合、「終了」ボタンで終了ページに移動します。

4.1 同意のリセット

属性送信済みSPの一覧にある「削除」または「すべて削除」ボタンを押して同意を取り消すことができます。

...