Embedded DSの使い方

従来の学認のDSでは，ログインの過程で，SP→DS→IdPという画面遷移となっていましたが，この流れでは，はじめてフェデレーションのサービ スを機関IdPで認証しようとするユーザが，DSへの画面遷移で戸惑う可能性が指摘されていました．Embedded DSは，SPの中にDSの画面を埋め込むことで，エンドユーザにより直観的なユーザインターフェースを提供するものです．IdPを表示する際のカテゴリー 分けにも対応しており，従来に比べて，より所属機関のIdPが選択しやすくなりました．学認では，スイスのフェデレーションSWITCHaaiの開発したEmbedded Discovery Serviceをカスタマイズして利用しています．

...

Embedded DSの紹介

Embedded DSの紹介スライド
2011年の学認CAMPにおける発表スライドです。p.3〜8でEmbedded DSの紹介をしています。 

...

Embedded DSの設定方法

shibboleth2.xmlの設定

変更の必要はありません。

Webアプリケーション側の設定

従来は，ログインボタンをShibboleth認証を必要とするURLにリンクしていましたが，規定のJavaScriptをログイン画面に埋め込むことで，SP内にDSの画面が表示されます．

...

Advancedな設定項目はこの他にもありますので、テンプレート内のコメントを参考にカスタマイズして下さい。

実験段階で使用していた方向けの変更点

shibboleth2.xmlの設定

実験段階で利用していた、
https://ds.gakunin.nii.ac.jp/WAYF2
のエンドポイントは、2011年12月1日をもって停止しましたので、このように設定されている場合は、標準設定の
https://ds.gakunin.nii.ac.jp/WAYF
に戻してください。

Webアプリケーション側の設定

...

...

...

既存ページに埋め込まない場合に、簡易にEmbedded DSを使用するための方法

Form SessionInitiator(discoveryTemplate.html)を使って実現する方法があります。→Shibboleth SPにおけるDEPRECATEDな方法のため削除済み