...
今回の移行では新環境Orthrosにて利用者ご自身でアカウントを作成いただきます。後日ご案内する手順に従っていただければ、利用中のOpenIdPアカウントと紐づけられ、同一のeduPersonPrincipalName(ePPN)属性が渡されるため、SP上では同じ利用者として振る舞えることが期待されます。
利用者の手順については以下でご案内予定です。
⇒移行マニュアル
Orthrosとは:
現行のOpenIdP同様、利用者ご自身がアカウントを登録できるIdPです。
詳細は下記ページをご参照ください。
⇒Orthros利用マニュアル
移行スケジュール:
8月から9月末までをSP設定期間とし、10月より来年3月末までを利用者の移行期間とします。
来年4月以降はOpenIdPを利用した認証はできなくなる想定です。
SP管理者対応手順:
SP管理者の方には以下のご対応をお願いいたします。
- Orthros上でご自身のSP管理者アカウント登録を行い、Orthros窓口へ連絡
- Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
- (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の設定
- 実際にSPからOrthros経由で認証し、OpenIdPと同様にSPが利用できることの確認
接続確認結果をOrthros窓口へ連絡
- <今後の予定>9/29(金)~10/6(金)Embedded DSの表示名の変更(手順)
- <今後の予定>2024/3/末 Embedded DSのからOpenIdPの削除
詳細:
1. Orthros上でご自身のSP管理者アカウント登録を行い、Orthros窓口へ連絡
利用マニュアルの「新規アカウント登録」に従って、Orthrosにアカウント登録をお願いします。(当該IDについてOpenIdPとの紐付けは必須ではありません)
ただし、後述するテストフェデレーションのSPへも接続を希望される方は下記URLからOrthrosテスト環境にもアカウント登録を行ってください。
Orthrosテスト環境: https://ui-stg.orthros.gakunin.nii.ac.jp/
登録されたメールアドレスとともに、以下の情報をOrthrosお問い合わせ窓口までお知らせください。お問い合わせ窓口は、利用マニュアルの「お問い合わせ方法(サインイン中)」をご参照ください。
======================================
...
以下に従って各々の環境にてSP管理者となっていることを確認し、あわせてOrthrosから送出される属性の設定を行ってください。初期設定ではeduPersonPrincipalName(ePPN)のみ送出される設定になっています。
⇒SPに対しOrthrosが送出する属性の設定送出属性の設定
4. 実際にSPからOrthros経由で認証し、OpenIdPと同様にSPが利用できることの確認
...
参考まで、典型的なSPログイン時の流れを以下に示します。
⇒利用マニュアル > SPでのログイン
5. 接続確認結果をOrthros窓口へ連絡
ご自身のSPとOrthrosが問題なく接続出来ることが確認できましたら、以下の情報をOrthrosお問い合わせ窓口までお知らせください。
お問い合わせ窓口は、利用マニュアルの「お問い合わせ方法(サインイン中)」をご参照ください。
======================================
...
======================================
6. 9/29(金)~10/6(金)Embedded DSの表示名の変更
Embedded DSの表示名を変更(「(テスト期間中)」を削除)します。
変更箇所については以下を参照してください
⇒Embedded DSへのOrthrosを追加設定
7. <今後の予定>2024/3/末 Embedded DSのからOpenIdPの削除
(執筆中)
なお、Orthrosの本運用環境とテスト環境は別個の環境となっておりますので、それぞれでテストに必要なアカウントの登録をお願いします。
また、10月2日より前に各環境に登録されたアカウントのうち、SP管理者となっていないものについてはその時点で削除いたしますので、何卒ご了承ください。
...