目次 |
---|
IdP管理者に必要な情報
学認参加IdPが学認クラウドゲートウェイサービスを利用するために必要な情報をまとめます。学認参加IdPが学認クラウドゲートウェイサービスを利用するためには以下の手順に従って設定を行ってください。
まず、学認クラウドゲートウェイサービス 学認クラウドゲートウェイサービス (entityID: https://cg.gakunin.jp/shibboleth-sp
) に対して以下の属性を送信するようにしてください。
属性名 | 必須 / 任意 | 備考 |
---|---|---|
ePPN (eduPersonPrincipalName) | 必須 | |
eduPersonTargetedID | 任意 | |
jao | 任意 | アカウント登録時のユーザ情報「所属(日)」の初期値として使われます。 |
o | 任意 | アカウント登録時のユーザ情報「所属(英)」の初期値として使われます。 |
jaDisplayName | 任意 | アカウント登録時のユーザ情報「氏名(日)」の初期値として使われます。 |
displayName | 任意 | アカウント登録時のユーザ情報「氏名(英)」の初期値として使われます。 |
任意 | アカウント登録時のユーザ情報「メールアドレス」の初期値として使われます。 | |
eduPersonTargetedID/eduPersonAffiliationを除いた各任意属性は、学認クラウドゲートウェイサービス上でのアカウント登録時にユーザ情報を初期入力するために使用されます。ユーザ情報の「所属」は日本語および英語がそれぞれjaoおよびoに対応します。ユーザ情報の「氏名」は日本語および英語がjaDisplayNameおよびdisplayNameに対応します。
eduPersonAffiliationは、faculty/staffであれば当該利用者が管理者となっているグループのメンバーに対する招待なし入会・属性送信同意のオプションが加わります。詳しくはお問い合わせください。(現在無効化されています。 「お知らせ一覧#2019/08/27掲載」をご参照ください)
学認クラウドゲートウェイサービスへの属性送信の設定例は以下を参照してください。設定例となっていますので、所属機関IdPで送信可能な属性への変更してご利用ください。学認クラウドゲートウェイサービスへの属性送信の設定例は以下を参照してください。設定例となっていますので、所属機関IdPで送信可能な属性へ変更してご利用ください。
コード ブロック |
---|
<!-- Policy for GakuNin Cloud Gateway Service --> <AttributeFilterPolicy id="PolicyforGakuNinCloudGatewayService"> <PolicyRequirementRule xsi:type="Requester" value="https://cg.gakunin.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonPrincipalName"> <AttributeRule<PermitValueRule attributeIDxsi:type="eduPersonPrincipalNameANY" /> </AttributeRule> <AttributeRule attributeID="jao"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeRule> <AttributeRule attributeID="jaOrganizationName"> <AttributeRule<PermitValueRule attributeIDxsi:type="jaOrganizationNameANY" /> </AttributeRule> <AttributeRule attributeID="o"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="organizationName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="jaDisplayName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> |
ヒント |
---|
本設定例は学認テンプレートv4およびv3両対応です。 |
そして、学認クラウドゲートウェイサービスと連携しているサービス(SP)に対しても、必要な属性を送信していないとIdPの利用者は当該サービスが利用できませんのでご注意ください。
...