比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

  • f. 現行IdPと新IdPが参照する統合認証基盤が異なる場合かつ現行IdPと新IdPで同一のスコープを用いる場合に考えられる問題ですが,統合認証基盤ごとにID体系も異なり,同一IDが別人に割り当てられる可能性がある場合には,ePPNを使っているSPでなりすましが発生することにつながりますので,値が重複しないようePPNの生成方法を工夫する必要があります。

 


以上の点を検討の上、ホスト名を切り替える場合についての具体的な作業を示します。

  1. ホスト名(entityID)の切り替えについて,学認事務局に事前にご連絡ください。新IdPのホスト名もご連絡いただくとスムーズに進められるかと思います。
  2. 現行のIdPとは別のentityIDで新IdPを構築してください。

  3. 学認申請システムで新IdPの新規申請を行ってください。申請時の注意点は次の通りです。
    • 新IdP名称は「XXX大学(新)」などのように現行のIdP名称と区別できるように異なるものを設定してください。
    • 「フェデレーションの参加機関一覧への掲載を許可する」にはチェックを入れないでください。
    ・・・ 新IdPの承認を待ちます。事務局のチェック後に申請書を郵送いただくため時間がかかることが想定されます。 ・・・
  4. 新IdPが事務局より承認されましたら,新IdPの動作確認や,必要に応じてSPに新IdPへの切り替え連絡などを行っていただくことになります。

  5. 新IdPの利用に問題ないことが確認でき,また旧IdPに依存するSPがなくなりましたら,学認申請システムより旧IdPの廃止申請を行ってください。

  6. 旧IdPの廃止と合わせて,学認申請システムより新IdPの名称を変更してください。申請時の注意点は次の通りです。

    • 新IdP名称を「XXX大学(新)」から「XXX大学」に変更してください。(IdP名称は機関名と同じにしていただいています)」から「XXX大学」に変更してください。(IdP名称は機関名称と同じにしていただいています)

    • 「フェデレーションの参加機関一覧への掲載を許可する」にチェックを入れてください。

...


ホスト名を切り替えずに新しいサーバに移行する場合は、以下の作業手順を参考にしてください。

...