uApproveJP (uApprove Jet Pack) について
Shibboleth IdPバージョン2時代に存在したプラグイン
uApprove.jpについて
IdPに対するプラグインであるuApproveは、 ユーザの属性情報の送出についてユーザに承認を得るための機能を実現するものであり、SWITCH(スイス)にて開発されました。このオリジナルの uApproveは、一括して承認を得ることはできますが、一部の属性情報を送出させないような指定ができません。そこで、SPが要求する属性情報につい て、その送出の可否を柔軟に選択できるようにするための拡張を行い、uApprove.jpとして提供しています。uApprove.jpプラグインを組み込んだIdPの動作を簡単に説明すると次のようになります。て、その送出の可否を柔軟に選択できるようにするための拡張を行い、uApproveJP (Jet Pack) として提供しています。(以前は、uApprove.jp と呼んでいたものです。)
uApproveJPプラグインを組み込んだIdPの動作を簡単に説明すると次のようになります。
1. SPからIdPに認証のためのリダイレクトが行われると、IdPはユーザに認証(IDとパスワードの入力)を要求します。
2. IdPの設定に基づき、当該SPに送信しうる当該ユーザに関する属性情報を表示します。送信される属性情報はSPからの要請に基づき必須(mandatory)のものと選択的(optional)なものに分類されますが、選択的なものについては、各属性項目にチェックボックスが付き、チェックをはずすことで対応する属性情報の送信が抑制できます。必須のものについては送信の抑制はできないため、送信したくない場合は、当該SPに対する アクセスを中止することになります。なお、SPが要求する属性情報が必須かどうかは、SPのメタデータ中のRequestedAttribute要素に含まれるisRequired属性がtrueになっていることで示されます。
この送信される属性情報の承認について、以後必要がない(将来のアクセスも含めて承認する)場合は、承認を行う際にそのことを指定しておくことができます。後に再度、送信される属性情報の確認と承認を行いたい場合は、ステップ1のIDとパスワードを入力する認証ページにおいて、"Reset my attribute release approvals."のチェックを入れます。
3. 必須属性と送信を認めた選択的属性情報がSPに送信されます。
動作、仕様の詳細については、ユーザマニュアルを参照してください。
ダウンロード
最新版 (Shibboleth IdP 4.0.x に適用可能)
- binary distribution package of uApproveJP-4.0.0
- source distribution package of uApproveJP-4.0.0
- uApproveJP のインストールおよび設定方法
- uApproveJP ユーザマニュアル
uApproveJP-3.4.0 (Shibboleth IdP 3.4.x に適用可能)
- binary distribution package of uApproveJP-3.4.0
- source distribution package of uApproveJP-3.4.0
- uApproveJP のインストールおよび設定方法
- uApproveJP ユーザマニュアル
展開 | ||
---|---|---|
| ||
uApproveJP-3.2.0 (Shibboleth IdP 3.2.x および 3.3.x に適用可能)
uApproveJP-2.5.1 (Shibboleth IdP 2.4.x に適用可能)
uApproveJP-2.5.0 uApprove.jp-2.2.1c (Shibboleth IdP 2.3.x に適用可能) |
ダウンロード
最新版(Shibboleth IdP 2.3.8 にも適用可能)
注意 | ||
---|---|---|
MySQL 5.5上で新規にDBを作成する場合にそのままでは問題が発生することが確認されております。 MySQL 5.5で新規にDBを作成される方は、テーブル作成後に以下のコマンドを実行してストレージエンジンをMyISAMに変更してください。
|
旧バージョン (uApprove.jp-2.2.1b) |
注意 |
---|
インストールマニュアルおよびユーザーガイドは単体のHTMLファイルですがブラウザで直接開くことができませんので、一旦ダウンロードしてから開いてください。 |
旧バージョン (uApprove.jp-2.2.1a) 旧バージョン (uApprove.jp-2.2.1) 旧バージョン (Shibboleth IdP 2.1.3用) |
学術出版物
- Tananun Orawiwattanakul, Kazutsuna Yamaji, Motonori Nakamura, Toshiyuki Kataoka, Noboru Sonehara: User Level Export Control of Personal Information in a Federated SSO Environment Using Shibboleth, Proceedings of IEICE 2010 General Conference, Vol.2, pp. S124-125 (BS-7-3), 2010/3.
- Tananun Orawiwattanakul, Kazutsuna Yamaji, Motonori Nakamura, Toshiyuki Kataoka, Noboru Sonehara: User Consent Acquisition System For Japanese Federation (GakuNin), TERENA Network Conference (TNC2010), Vilnius, Lithuania, 2010/5/31-6/3.
- Tananun Orawiwattanakul, Kazutsuna Yamaji, Motonori Nakamura, Toshiyuki Kataoka, and Noboru Sonehara: User-controlled Privacy Protection with Attribute-filter Mechanism for a Federated SSO Environment using Shibboleth, Proceedings of Fifth International Conference on P2P, Parallel, Grid, Cloud and Internet Computing (3PGCIC 2010), pp. 243-249, 2010/11.
- Tananun Orawiwattanakul, Kazutsuna Yamaji, Motonori Nakamura, Toshiyuki Kataoka, and Noboru Sonehara: User Consent Acquisition System for Japanese Shibboleth-based Academic Federation (GakuNin), International Journal of Grid and Utility Computing (IJGUC), Vol. 2, No. 4, pp. 284-294, 10.1504/IJGUC.2011.042944, 2011/10.
- Motonori Nakamura, Takeshi Nishimura, Kazu Yamaji: uApprove.jp: User Consent Acquisition System in GakuNin, TERENA Network Conference (TNC2012), Reykjavík, Iceland, 2012/5/21-24.
参考情報
参考情報
- Attribute Release Consent on Shibboleth IdP 3: https://wiki.shibboleth.net/confluence/display/IDP30/ConsentConfiguration
- Shibboleth IdP Shibboleth Installation: https://wiki.shibboleth.net/confluence/display/SHIB2IDP30/Installation
- Shibboleth source code access: https://wiki.shibboleth.net/confluence/display/SHIB2/SourceAccessDEV/Source+Code+Access
- uApprove Installation and source code: httphttps://www.switch.ch/aai/support/tools/uapprove/uApprove.html