目次
目次 | ||||
---|---|---|---|---|
|
...
1. はじめに
このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove .jp 経由でユーザが同意を行なう方法について説明します。
ユーザ同意は以下の手順で行ないます。
- ユーザ名/パスワード認証でログインする。
- 使用条件に同意する。
- サービスに対して送信するオプション属性を選択して、確認する。
- 属性送信の最終確認。
- 属性がサービスに送信される。
Jet Pack 4.0(以下、 uApproveJP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。
- IdP にログインします。
- サービスに対して送信するオプション属性を選択して、確認します。
- 属性がサービスに送信されます。
2. 操作の流れ
2.1
...
Service Provider から IdP のログイン画面(図1)に自動的に移動します。IdP は認証のためユーザ名とパスワードを要求します。認証が成功した場合は使用条件画面もしくはオプション情報選択画面へと移動します。
IdP のログイン
SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。
下記は、IdP のパスワード認証画面の一例です。ログインする場合はあなたのユーザ名/パスワードを入力し"Continue"ボタンを押してください。
属性の送信への同意をリセットする場合は、"Reset my attribute release approvals" をチェックする必要があります。(3. 同意のリセット を参照)
"Reset my attribute release approvals" のチェックボックスが表示されていない場合にリセットするには、属性送信済みSP一覧ページにアクセスする必要があります(4. 属性送信済みSPの一覧 を参照)。
...
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
2.2 使用条件
ログイン成功の後、使用条件画面が表示されるかもしれません。この画面は以下のいずれかの条件で表示されます。:
- ユーザがはじめてシステムにアクセスする。
- 使用条件が以前同意したものから更新されている。
処理を続けるためには「使用条件に同意する」をチェックして「確認」ボタンをクリックします。
|
...
|
...
|
送信済みの属性への同意をリセットする場合は、「送信する情報を再度表示して送信の可否を選択します。」をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。
2.2
「拒否」ボタンをクリックした場合、WEB ブラウザは図3の画面を表示します。ここでログイン処理を終了する場合は WEB ブラウザを終了する必要があります。
使用条件画面に戻るには「戻る」ボタンをクリックします。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
...
オプション属性の選択
この画面では SP に対して送信される属性をユーザ情報のフォームに表示します。に対して送信される属性を表示します。(図4図2)
- サービスの利用に必要な情報
必須情報SP に対して送信するオプション属性をチェックボックスにより選択できます。 - これらの属性は常に SP に送信されます。送信は拒否できません。
- オプション情報
- SP に対して送信するオプション属性をチェックボックスにより選択できます。
属性名の横の '?' をマウスポインタで指すと、短い説明を表示します。
上記に加えて属性の送信に関するポリシーを決定する必要があります。ポリシーは以下のラジオボタンから選びます。
- サービスに送信する情報を毎回確認します。(デフォルト)
- 毎回、 SP に対して送信する情報について確認を行ないます。
- 次回からこのサービスではこの画面を表示しません。...
- 選択した属性がこの SP に対し自動的に送信されることを許可します。次回この SP を利用する場合、属性の変更が無い限りこの画面は表示されません。(2.3.1 属性変更の確認 を参照)
- この画面をもう表示しません。...
- すべての属性の任意の SP に対する送信を許可します。これを選んだ場合すべてのオプション属性はチェックされ、チェックをはずすことはできなくなります。この画面は今後属性の変更があった場合においても表示されることはありません(属性の追加も起こり得ます)。
- チェックボックスがグレーアウトしている属性は、常に SP に送信されます。個々の属性の送信を拒否できません。
属性値の横に表示されるアイコンの意味は次のとおりです:
アイコン | 説明 |
---|---|
SP によって属性の使用用途の説明が提供されている場合に表示します。 このアイコンをクリックすると、次の行に使用用途の説明を表示します。 |
上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。
- 次回ログイン時に再度チェックします。
毎回、 SP に対して送信する情報を確認します。 - このサービスに送信した属性が変わった場合は、再度チェックします。(デフォルト)
選択した属性がこの SP に対し自動的に送信されることを許可します。
次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.2.1 属性変更の確認で説明します。 - 今後はチェックしません。
すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。
オプション属性および同意方法の選択後、SP に対して属性を送信することに同意する場合は、「同意」ボタンをクリックしてください。属性およびポリシーの選択後、「次」ボタンをクリックすると最終確認画面が表示されます。
ギャラリー | |
---|---|
|
...
|
...
|
...
|
「キャンセル」ボタンをクリックした場合、WEB ブラウザは図5の画面を表示します。ログイン処理を中止するためには WEB ブラウザを閉じる必要があります。
オプション情報選択画面に戻るには「戻る」ボタンをクリックします。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
2.3.1 属性変更の確認
「次回からこのサービスでは ...」が適用された SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、この確認画面(図6)が表示されます。
- 選択された属性の値が変更された場合
- 送信を許可していなかったオプション属性が必須属性へと変更された場合
この画面ではラジオボタン「次回からこのサービスでは ...」がデフォルト値としてチェックされます。
図6はオプション属性だった "email" が必須属性へと変更された場合を示します。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
「拒否」ボタンをクリックした場合は、サービスが利用できないことを表示するページが表示されます。
2.2.1 属性変更の確認
「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図2)が表示されます。
- 選択された属性の値が変化した場合
- 送信を許可していなかったオプション属性が必須属性へと変化した場合
- 選択可能な属性が増えた場合
この画面ではラジオボタンの「このサービスに送信した属性が変わった場合は、再度チェックします。」がデフォルトとしてチェックされます。
なお、再同意の画面で「拒否」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、ログイン画面で同意をリセットしてください。
2.3 情報の送信
2.4 送信の最終確認
SP に対して送信される属性がユーザ情報のフォームに表示されます。(図7)
ここでは SP に対して属性を送信する前の最終確認を行ないます。
SP に対して属性を送信することに同意する場合は、「送信」ボタンをクリックしてください。
やり直す場合は「戻る」ボタンをクリックしてください。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
2.5 情報の送信
必須属性および選択されたオプション属性が SP に対して送信されます。
SP の画面へリダイレクトしへ遷移し(この際属性の送信を行ないますこのとき属性を送信します)、ブラウザは 、ブラウザはログイン後の SP で受信した情報を表示しますの画面を表示します。例えば、テストSPでは受信した属性情報を表示します(図8図3)。
ギャラリー | |
---|---|
|
...
|
...
|
...
|
...
|
3. 同意のリセット
ログイン画面において "Reset my attribute release approvals" をチェックした場合はこの画面が表示されます(図9)。
「確認」ボタンは以下の動作をします。:
- SP に対する自動送信の停止
- オプション情報選択画面(2.3 オプション属性の選択)へのリダイレクト
- オプション属性のすべてのチェックボックスの選択解除
「キャンセル」ボタンをクリックした場合はリセットを実行せずに処理を継続します。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
4. 属性送信済みSPの一覧
属性送信済みSPの一覧の URL にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。
- どのSPにも同意していない場合(図10)
- 個別に同意している場合(図11)
- すべてのSPに対する送信を許可している場合(図12)
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
管理者が終了ページを用意している場合、「終了」ボタンで終了ページに移動します。
4.1 同意のリセット
属性送信済みSPの一覧にある「削除」または「すべて削除」ボタンを押して同意を取り消すことができます。
- 各サービスの「削除」ボタンは、そのサービスに対する同意を取り消します。
- 「すべて削除」ボタンは、すべてのサービスに対する同意を取り消します。
「削除」または「すべて削除」ボタンをクリックすると、確認画面を表示します(図13)。
ギャラリー | ||||||
---|---|---|---|---|---|---|
|
ログイン画面において「送信する情報を再度表示して送信の可否を選択します。」をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図2)を表示します。
- 「このサービスに送信した属性が変わった場合は、再度チェックします。」による同意
- 「今後はチェックしません。」 による同意
4 以前のバージョンとの挙動の違い
4.1 uApproveJP 3.4との挙動の違い
uApproveJP 3.4とuApproveJP 4.0とでは、以下の挙動が異なります。
- 属性の並び順(必須属性とオプション属性が混在していた)が変更になり、必須属性が並んだ後にオプション属性が並ぶようになりました。
4.2 uApproveJP 2.5との挙動の違い
uApproveJP 2.5とuApproveJP 3.4とでは、以下の挙動が異なります。
- 再同意のためにオプション情報選択画面が表示される際に、前回送信済みの属性はチェック済みの状態で表示される機能がなくなりました。
オプション属性選択画面では、常にすべての属性のチェックが外れた状態で表示されます。 「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において、属性の自動送信を停止して再同意のためにオプション情報選択画面を表示する条件に以下が追加されました。
- 選択可能な属性が増えた場合
- Shibboleth IdP 3の制限により、SAML1 SPには属性選択画面は表示されません。
その他の細かな違い:
- 属性送信確認画面(「この内容で送信しますよ」の確認の画面)が選択画面の後に挿入されなくなりました。これはShibboleth IdP 3の遷移と一致します。
- 過去の同意状況を一覧で表示するサーブレットが用意されていません。
- 属性の並び順(必須属性が並んだ後にオプション属性が並ぶ)が変更になり、混在するようになりました。
- 属性の内容が変化した場合に表示されていたが表示されません。
- 属性自体の説明を行うがありません。が、テンプレートファイル(.vm)の修正で表示可能です。
- 利用規約表示機能はShibboleth IdP本体機能(ToU)として実装されましたので、uApproveJPの機能としては持っていません。
- 「確認」ボタンは、このサービスに対する同意を取消して、サービス一覧ページに戻ります。
- 「キャンセル」ボタンは、何もしないでサービス一覧ページに戻ります。