ページ ツリー

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

目次


IdP管理者に必要な情報

学認参加IdPが学認クラウドゲートウェイサービスを利用するために必要な情報をまとめます。学認参加IdPが学認クラウドゲートウェイサービスを利用するためには以下の手順に従って設定を行ってください。

まず、学認クラウドゲートウェイサービス 学認クラウドゲートウェイサービス (entityID:  https://cg.gakunin.jp/shibboleth-sp ) に対して以下の属性を送信するようにしてください。

属性名必須 / 任意備考

ePPN (eduPersonPrincipalName)

必須


eduPersonTargetedID

任意


jao

任意

アカウント登録時のユーザ情報「所属(日)」の初期値として使われます。

o

任意

アカウント登録時のユーザ情報「所属(英)」の初期値として使われます。

jaDisplayName

任意

アカウント登録時のユーザ情報「氏名(日)」の初期値として使われます。

displayName

任意

アカウント登録時のユーザ情報「氏名(英)」の初期値として使われます。

mail

任意

アカウント登録時のユーザ情報「メールアドレス」の初期値として使われます。
eduPersonAffiliation任意

eduPersonTargetedID/eduPersonAffiliationを除いた各任意属性は、学認クラウドゲートウェイサービス上でのアカウント登録時にユーザ情報を初期入力するために使用されます。ユーザ情報の「所属」は日本語および英語がそれぞれjaoおよびoに対応します。ユーザ情報の「氏名」は日本語および英語がjaDisplayNameおよびdisplayNameに対応します。


eduPersonAffiliationは、faculty/staffであれば当該利用者が管理者となっているグループのメンバーに対する招待なし入会・属性送信同意のオプションが加わります。詳しくはお問い合わせください。(現在無効化されています。 「お知らせ一覧#2019/08/27掲載」をご参照ください)

学認クラウドゲートウェイサービスへの属性送信の設定例は以下を参照してください。設定例となっていますので、所属機関IdPで送信可能な属性への変更してご利用ください。学認クラウドゲートウェイサービスへの属性送信の設定例は以下を参照してください。設定例となっていますので、所属機関IdPで送信可能な属性へ変更してご利用ください。

コード ブロック
    <!-- Policy for GakuNin Cloud Gateway Service -->
    <AttributeFilterPolicy id="PolicyforGakuNinCloudGatewayService">
 
        <PolicyRequirementRule xsi:type="Requester" value="https://cg.gakunin.jp/shibboleth-sp" />
 
    <AttributeRule attributeID="eduPersonPrincipalName">
        <AttributeRule<PermitValueRule attributeIDxsi:type="eduPersonPrincipalNameANY" />
    </AttributeRule>

    <AttributeRule attributeID="jao">
        <PermitValueRule xsi:type="ANY" />
    </AttributeRule>
 
    </AttributeRule>
 <AttributeRule attributeID="jaOrganizationName">
        <AttributeRule<PermitValueRule attributeIDxsi:type="jaOrganizationNameANY" />
    </AttributeRule>
 
    <AttributeRule attributeID="o">
        <PermitValueRule xsi:type="ANY" />
        </AttributeRule>

        <AttributeRule attributeID="organizationName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>

        <AttributeRule attributeID="jaDisplayName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
 
        <AttributeRule attributeID="displayName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
 
        <AttributeRule attributeID="mail">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
 
    </AttributeFilterPolicy>
ヒント

本設定例は学認テンプレートv4およびv3両対応です。
お使いのattribute-resolver.xmlでの定義に応じて attributeID="jao" もしくは attributeID="jao"attributeID="o" もしくは attributeID="organizationName" の必要なほうを残してください。

そして、学認クラウドゲートウェイサービスと連携しているサービス(SP)に対しても、必要な属性を送信していないとIdPの利用者は当該サービスが利用できませんのでご注意ください。

...