2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3
Note
title重要なお知らせ(2014年8月6日)

近日中にEmbedded DSのコードがバージョンアップします。これからEmbedded DSの導入を検討されている方は、新バージョンのJavaScriptテンプレートのダウンロードから取得したものを埋め込んで問題ないことをご確認ください。

関連: [upki-fed:00809] Re: 学認DS新バージョンのお知らせ

追記
本バージョンアップは重大なソフトウェアの問題により延期されました。続報をお待ちください。

Embedded DSの使い方

従来の学認のDSでは,ログインの過程で,SP→DS→IdPという画面遷移となっていましたが,この流れでは,はじめてフェデレーションのサービ スを機関IdPで認証しようとするユーザが,DSへの画面遷移で戸惑う可能性が指摘されていました.Embedded DSは,SPの中にDSの画面を埋め込むことで,エンドユーザにより直観的なユーザインターフェースを提供するものです.IdPを表示する際のカテゴリー 分けにも対応しており,従来に比べて,より所属機関のIdPが選択しやすくなりました.学認では,スイスのフェデレーションSWITCHaaiの開発したEmbedded Discovery Serviceをカスタマイズして利用しています.


 


Embedded DSの紹介

Embedded DSの紹介スライド
2011年の学認CAMPにおける発表スライドです。p.3〜8でEmbedded DSの紹介をしています。

 


Embedded DSの設定方法

shibboleth2.xmlの設定

変更の必要はありません。

Webアプリケーション側の設定

従来は,ログインボタンをShibboleth認証を必要とするURLにリンクしていましたが,規定のJavaScriptをログイン画面に埋め込むことで,SP内にDSの画面が表示されます.

JavaScriptテンプレートのダウンロード (2011年11月9日更新)
    以下を参考に埋め込んだHTML片を修正してください。

テンプレートからの変更箇所

  • var wayf_sp_entityID = "Embedded DSを利用するSPのentityID"
  • var wayf_sp_handlerURL = "Embedded DSを利用するSPのハンドラURL"
        例: https://sp.example.ac.jp/Shibboleth.sso
        以前のテンプレートでは値が異なっている場合があるので適宜修正してください。
  • var wayf_return_url = "Embedded DSを利用するSPで認証後に戻るURL"
  • <noscript>内のURL:Javascriptが利用できない際のDSへの直接リンク

Advancedな設定項目はこの他にもありますので、テンプレート内のコメントを参考にカスタマイズして下さい。

 


既存ページに埋め込まない場合に、簡易にEmbedded DSを使用するための方法

Form SessionInitiator(discoveryTemplate.html)を使って実現する方法があります。
GakuNinShare:設定・運用・カスタマイズ#学認外のIdPを選択できるようにする方法
に従って設定してください。ただし、追加IdPについての部分は読み飛ばしてください。