mAP に対応するサービスは、mAPから送信されるグループ情報や登録情報を利用します。
mAPからサービスに送信される属性は、サービスが要求するもののうち、後述の手順で利用者が送信に同意をしたもののみとなります。現在は下記4つの属性が対象となります。 グループID | 該当のグループに所属している場合に送信される | eduPersonTargetedID | mAPが発行する、利用者個人を識別するためのID(送信先のSP毎に異なる値となる) | 氏名 | mAPのアカウント情報で登録した氏名(各IdPが保持しているものとは異なる可能性があります) | メールアドレス | mAPのアカウント情報で登録したメールアドレス(各IdPが保持しているものとは異なる可能性があります) |
※ 送信される属性については FAQ#クラウドゲートウェイとIdPから得られる情報の違いについて も合わせてご参照ください。
mAPの利用者は、サービス毎にmAPから属性を送信することに同意もしくは拒否することができます。 なお、グループ管理者に任せる(委任)こともでき、そのグループが新しくSPコネクタに接続した際などにスムーズにSPを利用することができます。
ここでは、送信される属性に同意、委任する契機を説明します。 |