...

1. はじめに

このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove Jet Pack 4.0(以下、 uApprove JPuApproveJP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。

1. IdP にログインします。使用条件に同意します。
2. サービスに対して送信するオプション属性を選択して、確認します。
3. 属性送信の最終確認します。
4. 属性がサービスに送信されます。

2. 操作の流れ

2.1 IdP のログイン

SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。

...

送信済みの属性への同意をリセットする場合は、 "Clear my attribute release consent" をチェックする必要があります。詳しくは、送信済みの属性への同意をリセットする場合は、「送信する情報を再度表示して送信の可否を選択します。」をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。

"Clear my attribute release consent" のチェックボックスが表示されていない場合は、属性送信済み SP 一覧ページでリセットすることができます。詳しくは、4. 属性送信済みSPの一覧 を参照してください。

2.

...

IdP のログインに成功すると、以下のいずれかの条件を満たす時に使用条件画面が表示されます。

• ユーザがはじめてシステムにアクセスする。
• 使用条件が以前同意したものから更新されている。

処理を続けるためには「使用条件に同意します」をチェックして「確認」ボタンをクリックします。

...

2

...

同意せずにログイン処理を終了する場合は WEB ブラウザを終了する必要があります。

...

オプション属性の選択

この画面では SP に対して送信される属性を表示します。(図3図2)

• サービスの利用に必要な情報サービスを利用するための必須情報
  これらの属性は常に SP に送信されます。個々の属性の送信を拒否できません。に対して送信するオプション属性をチェックボックスにより選択できます。
  サービスを利用するためのオプション情報
  チェックボックスがグレーアウトしている属性は、常に SP に対して送信するオプション属性をチェックボックスにより選択できます。前回送信済みの属性はチェック済みの状態で表示されます。に送信されます。個々の属性の送信を拒否できません。

属性値の横に表示される3種類のアイコンの意味は次のとおりです属性値の横に表示されるアイコンの意味は次のとおりです:

属性が前回の同意内容から変化している場合に表示します。

アイコン	説明	Image Removed
Image Added	Image Removed	SP によって属性の使用用途の説明が提供されている場合に表示します。 このアイコンをマウスポインタでクリックすると、次の行に使用用途の説明を表示します。
Image Removed	属性についての短い説明がある場合に表示します。 このアイコンをマウスポインタで指すと、短い説明を表示します。

上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。

上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。

• 次回ログイン時に再度チェックします。今回は情報を送信することに同意します。次のログイン時に再度チェックします。 (デフォルト)
  毎回、 SP に対して送信する情報を確認します。
• このサービスに送信した属性が変わった場合は、再度チェックします。(デフォルト)今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。
  選択した属性がこの SP に対し自動的に送信されることを許可します。
  次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.32.1 属性変更の確認で説明します。
• 今後はチェックしません。今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。
  すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
  この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。

オプション属性および同意方法の選択後、「次」ボタンをクリックすると最終確認画面が表示されます。オプション属性および同意方法の選択後、SP に対して属性を送信することに同意する場合は、「同意」ボタンをクリックしてください。

「拒否する」ボタンをクリックした場合は、サービスが利用できないことをポップアップメッセージで表示します。
ログイン処理を中止するためには WEB ブラウザを閉じる必要があります。「拒否」ボタンをクリックした場合は、サービスが利用できないことを表示するページが表示されます。

2.

...

2.1 属性変更の確認

「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」で同意した 「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図4図2)が表示されます。

• 選択された属性の値が変化した場合
• 送信を許可していなかったオプション属性が必須属性へと変化した場合

この画面ではラジオボタンの「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」がデフォルトとしてチェックされます。

図4では、オプション属性だった "mail" が必須属性へと変更された場合を示しています。

• 選択可能な属性が増えた場合

この画面ではラジオボタンの「このサービスに送信した属性が変わった場合は、再度チェックします。」がデフォルトとしてチェックされます。

なお、再同意の画面で「拒否」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。

以前の同意を取り消すには、ログイン画面でなお、再同意の画面で「拒否する」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、属性送信済みSPの一覧、またはログイン画面で同意をリセットしてください。

2.

...

3 情報の送信

SP に対して送信される属性が表示されます。(図5)
ここでは SP に対して属性を送信する前の最終確認を行ないます。

SP に対して属性を送信することに同意する場合は、「送信」ボタンをクリックしてください。
オプション情報の選択をやり直す場合は「戻る」ボタンをクリックしてください。

2.5 情報の送信

必須属性および選択されたオプション属性が SP に対して送信されます。

SP の画面へリダイレクトしへ遷移し(このとき属性を送信します)、ブラウザは 、ブラウザはログイン後の SP が受信した情報を表示しますの画面を表示します。例えば、テストSPでは受信した属性情報を表示します(図6図3)。

3. 同意のリセット

ログイン画面において "Clear my attribute release consent" をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図4ログイン画面において「送信する情報を再度表示して送信の可否を選択します。」をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図2)を表示します。

• 「このサービスに送信した属性が変わった場合は、再度チェックします。」による同意
• 「今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。」 による同意
Web ブラウザを終了せずにアクセスする個々のサービスに対しての同意
• 「今後はチェックしません。」 による同意
  

4 以前のバージョンとの挙動の違い

4.1 uApproveJP 3.

...

4との挙動の違い

uApproveJP 3.4とuApproveJP 4.0とでは、以下の挙動が異なります。

• 属性の並び順（必須属性とオプション属性が混在していた）が変更になり、必須属性が並んだ後にオプション属性が並ぶようになりました。

4.2 uApproveJP 2.5との挙動の違い

uApproveJP 2.5とuApproveJP 3.4とでは、以下の挙動が異なります。

• 再同意のためにオプション情報選択画面が表示される際に、前回送信済みの属性はチェック済みの状態で表示される機能がなくなりました。
  オプション属性選択画面では、常にすべての属性のチェックが外れた状態で表示されます。

• 「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において、属性の自動送信を停止して再同意のためにオプション情報選択画面を表示する条件に以下が追加されました。

  • 選択可能な属性が増えた場合
• Shibboleth IdP 3の制限により、SAML1 SPには属性選択画面は表示されません。

その他の細かな違い：

• 属性送信確認画面（「この内容で送信しますよ」の確認の画面）が選択画面の後に挿入されなくなりました。これはShibboleth IdP 3の遷移と一致します。
• 過去の同意状況を一覧で表示するサーブレットが用意されていません。
• 属性の並び順（必須属性が並んだ後にオプション属性が並ぶ）が変更になり、混在するようになりました。
• 属性の内容が変化した場合に表示されていたImage Addedが表示されません。
• 属性自体の説明を行うImage Addedがありません。が、テンプレートファイル(.vm)の修正で表示可能です。
• 利用規約表示機能はShibboleth IdP本体機能(ToU)として実装されましたので、uApproveJPの機能としては持っていません。

属性送信済みSPの一覧 (URL は https://IdP のホスト名/idp/uApprove/ListConsentedSP) にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。

ただし「今回は情報を送信することに同意します。次のログイン時に再度チェックします。」で同意したSPは表示しません。

• どのSPにも同意していない場合
  

  ギャラリー
  include 7_listConsentedSP-case1_ja.png columns 1 title 図7: どのSPにも同意していない場合

• 個別に同意している場合
  

  ギャラリー
  include 8_listConsentedSP-case2_ja.png columns 1 title 図8: 個別に同意している場合

• すべてのSPに対する送信を許可している場合
  

  ギャラリー
  include 9_listConsentedSP-case3_ja.png columns 1 title 図9: すべてのSPに対する送信を許可している場合

管理者が終了ページを用意している場合、「終了」ボタンで終了ページに移動します。

4.1 同意のリセット

属性送信済みSPの一覧にある「削除」または「すべて削除」ボタンを押して同意を取り消すことができます。

• 各サービスの「削除」ボタンは、そのサービスに対する同意を取り消します。
• 「すべて削除」ボタンは、すべてのサービスに対する同意を取り消します。

「削除」または「すべて削除」ボタンをクリックすると、確認画面を表示します(図10)。

• 「確認」ボタンは、このサービスに対する同意を取消して、一覧ページに戻ります。
• 「キャンセル」ボタンは、何もしないで一覧ページに戻ります。