従来の学認のDSでは,ログインの過程で,SP→DS→IdPという画面遷移となっていましたが,この流れでは,はじめてフェデレーションのサービ スを機関IdPで認証しようとするユーザが,DSへの画面遷移で戸惑う可能性が指摘されていました.Embedded DSは,SPの中にDSの画面を埋め込むことで,エンドユーザにより直観的なユーザインターフェースを提供するものです.IdPを表示する際のカテゴリー 分けにも対応しており,従来に比べて,より所属機関のIdPが選択しやすくなりました.学認では,スイスのフェデレーションSWITCHaaiの開発したEmbedded Discovery Serviceをカスタマイズして利用しています.
...
Embedded DSの紹介
Embedded DSの紹介スライド
2011年の学認CAMPにおける発表スライドです。p.3〜8でEmbedded DSの紹介をしています。
...
Embedded DSの設定方法
shibboleth2.xmlの設定
変更の必要はありません。
...
Advancedな設定項目はこの他にもありますので、テンプレート内のコメントを参考にカスタマイズして下さい。
...
実験段階で使用していた方向けの変更点
shibboleth2.xmlの設定
実験段階で利用していた、
https://ds.gakunin.nii.ac.jp/WAYF2
のエンドポイントは、2011年12月1日をもって停止しましたので、このように設定されている場合は、標準設定の
https://ds.gakunin.nii.ac.jp/WAYF
に戻してください。
...