目次
| 目次 |
|---|
指名
IdP/SPの新規申請や、変更申請で新たな運用担当者を追加する場合、(自分が兼任するのでなければ)他の方を運用責任者・運用担当者に指名しなければならないことがあります。SPの変更申請で新たな運用担当者を追加する場合、(自分が兼任するのでなければ)他の方を運用責任者・運用担当者に指名しなければならないことがあります。
この場合簡便な方法は、その方に自機関IdPで学認申請システムにログインしてもらい、初回のログインであればアカウント作成の画面が表示されますので、必要な情報を入力していただいた上で「同一機関構成員から参照可能とする」チェックボックスにチェックを入れていただくことです。もしすでにアカウントが作成されている場合はアカウント作成画面が表示されませんので「アカウント情報変更申請」メニューから自分の情報を表示し、当該チェックボックスにチェックを入れて「申請」ボタンを押していただいてください。このようにした上で新規/変更申請すれば、選択肢にその方が表示され容易に指名・追加ができます。この場合簡便な方法は、その方に自機関IdPで学認申請システムにログインしてもらい、初回のログインであればアカウント作成の画面が表示されますので、必要な情報を入力していただいた上で「同一機関構成員から参照可能とする」チェックボックスにチェックを入れていただくことです。もしすでにアカウントが作成されている場合はアカウント作成画面が表示されませんので「アカウント情報変更申請」メニューから自分の情報を表示し、当該チェックボックスにチェックを入れて「申請」ボタンを押していただいてください。このようにした上で変更申請すれば、選択肢にその方が表示され容易に指名・追加ができます。(*)
一方、参照可能となっていないアカウントならびにまだアカウント登録されていない方を指名・追加することも可能です。この場合、まずその方のeduPersonPrincipalName(ePPN)属性の値を確認してください。上記のように本人がログインすることでも確認できますが、それが不可能な場合はIdPの管理者にお問い合わせください。IdPの新規申請の場合、その時点でログインはできませんが学認参加後に送信される予定のePPNを登録して問題ありません。(*)
運用責任者として入力しようとしている方の所属機関が学認に参加していないなどePPNをお持ちでない場合は、OpenIdPOrthrosでアカウントを作成していただく(*2)か後述のePPNを入力しない方法をご参照ください。
...
(*) - これらの方法は所属機関IdPから学認申請システムに対してePPN属性が送信されることが前提です。そうなっていない場合は学認申請システムにログイン時にエラー画面が表示されますので、以下の手順で属性送出を設定いただくか、OpenIdPOrthrosでアカウントを作成の上そのアカウントを使って学認申請システムにログインしてください。(*2)
Shibboleth IdPに対してePPN属性を送出する設定につきましては以下のページをご参照ください。
⇒IdP・SP一覧(学認申請システムの項)
もしくは、以下の情報を元にお使いのIdPの設定マニュアルをご参照ください。
対象SPのentityID: https://office.gakunin.nii.ac.jp/shibboleth-sp
送出すべき属性: eduPersonPrincipalName
(*2) - なお、OpenIdPで作成されたアカウントのePPNは なお、Orthrosで作成されたアカウントのePPNは <username>@openidp.nii.ac.jp の形式となります。
...