Orthrosとは:
OpenIdPの後継として、利用者ご自身がアカウントを登録できるIdPです。
詳細および一般的な利用については下記ページをご参照ください。
⇒Orthros利用マニュアル
SP管理者対応手順:
Orthrosと接続を希望するSPにつきまして、SP管理者の方には以下のご対応をお願いいたします。
- Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡
- 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
- (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定
- 実際に貴SPからOrthros経由で認証し、SPが利用できることの確認
接続確認結果をOrthros窓口へ連絡
詳細:
1. Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡
利用マニュアルの「新規アカウント登録」に従って、Orthrosにアカウント登録をお願いします。
ただし、後述するテストフェデレーションのSPへも接続を希望される方は下記URLからOrthrosテスト環境にもアカウント登録を行ってください。
Orthrosテスト環境: https://ui-stg.orthros.gakunin.nii.ac.jp/
...
======================================
2. 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
以下に従ってSPの設定を行ってください。Shibboleth SPでの設定例となっておりますので、非Shibbolethの場合は適宜読み替えてください。
なお、テストフェデレーションと運用フェデレーションで設定する内容が異なりますのでご注意ください。
⇒3 2 Embedded DSへのOrthrosを追加設定
3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定
以下に従って各々の環境にてSP管理者となっていることを確認し、あわせてOrthrosから送出される属性の確認・設定を行ってください。初期設定ではeduPersonPrincipalName(ePPN)およびeduPersonTargetedID(ePTID)が送出される設定になっています。
⇒送出属性の設定
4. 実際に貴SPからOrthros経由で認証し、SPが利用できることの確認
以上で設定は完了ですので、利用者が問題なく移行を実施できるか、ご自身のSP上にてご確認ください。
参考まで、典型的なSPログイン時の流れを以下に示します。
⇒利用マニュアル > SPでのログイン
5. 接続確認結果をOrthros窓口へ連絡
ご自身のSPとOrthrosが問題なく接続出来ることが確認できましたら、以下の情報をOrthrosお問い合わせ窓口までお知らせください。
...