orthrosPublic

ページ ツリー

比較バージョン

古いバージョン 2

changes.mady.by.user Takuya Teraoka

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user doshita takuya

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: サービス名称(英語)追加

Orthrosとは:

OpenIdPの後継として、利用者ご自身がアカウントを登録できるIdPです。現行のOpenIdP同様、利用者ご自身がアカウントを登録できるIdPです。
詳細および一般的な利用については下記ページをご参照ください。
Orthros利用マニュアル

SP管理者対応手順:

Orthrosと接続を希望するSPにつきまして、SP管理者の方には以下のご対応をお願いいたします。

  1. Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡
  2. 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
  3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定
  4. 実際に貴SPからOrthros経由で認証し、OpenIdPの場合と同様にSPが利用できることの確認実際に貴SPからOrthros経由で認証し、SPが利用できることの確認

  5. 接続確認結果をOrthros窓口へ連絡

  6. <今後の予定>2024/3/末 Embedded DSのからOpenIdPの削除

詳細:

1. Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡

利用マニュアルの「新規アカウント登録」に従って、Orthrosにアカウント登録をお願いします。(当該IDについてOpenIdPとの紐付けは必須ではありません)」に従って、Orthrosにアカウント登録をお願いします。
ただし、後述するテストフェデレーションのSPへも接続を希望される方は下記URLからOrthrosテスト環境にもアカウント登録を行ってください。
Orthrosテスト環境: https://ui-stg.orthros.gakunin.nii.ac.jp/

...

■ご担当者様情報
・氏名:
・フリガナ:

・機関名称:
・フリガナ:

・所属学部/部署

・職名

・電話番号
・E-mail

・住所


■接続先Orthros環境
[本運用環境]
・接続SPのentityID:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス):
 ※複数人登録する場合は人数分記載ください
 ※SP管理者の方はOrthrosアカウントを作成した上でお申し込みください
 ※運用フェデレーションに参加しているSPをご記載ください
・接続SPのentityID※1:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス)※2:
・サービス名称※3:
・サービス名称(英語)※3:
・サービスURL※3:
・サービス説明:
・お問い合わせ先URL※4:

 ※1 運用フェデレーションに参加しているSPをご記載ください
       参加していないSPの場合は参加をご検討ください。参加しない場合はその旨と理由を記載ください。
 ※2 SP管理者の方はOrthrosアカウントを作成した上でお申し込みください
       複数人登録する場合は人数分記載ください
 ※3 現在OrthrosでログインできるSPへの掲載 および 利用向けの名称として利用します。掲載を行わない場合はその旨と理由を記載ください。
 ※4 ヘルプページのサービスに関するお問い合わせ窓口への掲載に利用します。

[テスト環境]
・接続SPのentityID:
・接続SPのentityID:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス):
 ※複数人登録する場合は人数分記載ください
 ※SP管理者の方はOrthrosテスト環境にOrthrosアカウントを作成した上でお申し込みください
 ※テストフェデレーションに参加しているSPをご記載ください・接続SPのentityID※1:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス)※2:
・サービス名称:
・サービス名称(英語):
・サービスURL:
・サービス説明:

 ※1 テストフェデレーションに参加しているSPをご記載ください
       参加していないSPの場合は参加をご検討ください。参加しない場合はその旨と理由を記載ください。
 ※2 SP管理者の方はOrthrosテストアカウントを作成した上でお申し込みください
       複数人登録する場合は人数分記載ください

======================================

2. 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示

以下に従ってSPの設定を行ってください。Shibboleth SPでの設定例となっておりますので、非Shibbolethの場合は適宜読み替えてください。
なお、テストフェデレーションと運用フェデレーションで設定する内容が異なりますのでご注意ください。
3 2 Embedded DSへのOrthrosを追加設定

3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定

以下に従って各々の環境にてSP管理者となっていることを確認し、あわせてOrthrosから送出される属性の確認・設定を行ってください。初期設定ではeduPersonPrincipalName(ePPN)およびeduPersonTargetedID(ePTID)が送出される設定になっています。
送出属性の設定

4.

...

実際に貴SPからOrthros経由で認証し、SPが利用できることの確認

以上で設定は完了ですので、利用者が問題なく移行を実施できるか、ご自身のSP上にてご確認ください。
ポイントは、OpenIdPでログインした場合と、同じOpenIdP IDと紐づけられたOrthros IDでログインした場合で、同じ利用者としてSP上で振る舞えることです。

参考まで、典型的なSPログイン時の流れを以下に示します。
利用マニュアル > SPでのログイン

5. 接続確認結果をOrthros窓口へ連絡

ご自身のSPとOrthrosが問題なく接続出来ることが確認できましたら、以下の情報をOrthrosお問い合わせ窓口までお知らせください。

...

======================================

6.<今後の予定> Embedded DSのからOpenIdPの削除(2024/3/末)

(執筆中)