...
学認参加IdPがGakuNin mAPを利用するために必要な情報をまとめます。
注意 |
---|
2月22日(水)にentityIDの変更を含めたサーバ移行を行います。下記に加えて https://cg.gakunin.jp/shibboleth-sp にも同じ属性を送信してください。必須のもののみ送る場合は以下のような設定をattribute-filter.xmlに追加してください。 コード ブロック |
---|
language | xml |
---|
title | IdP 3.2以降向け |
---|
| <!-- Policy for GakuNin mAP (Cloud Gateway) -->
<AttributeFilterPolicy id="PolicyforGakuNinmAP">
<PolicyRequirementRule xsi:type="OR">
<Rule xsi:type="Requester" value="https://map.gakunin.nii.ac.jp/shibboleth-sp" />
<Rule xsi:type="Requester" value="https://cg.gakunin.jp/shibboleth-sp" />
</PolicyRequirementRule>
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy> |
コード ブロック |
---|
language | xml |
---|
title | IdPバージョン2向け |
---|
| <!-- Policy for GakuNin mAP (Cloud Gateway) -->
<afp:AttributeFilterPolicy id="PolicyforGakuNinmAP" xmlns:afp="urn:mace:shibboleth:2.0:afp">
<afp:PolicyRequirementRule xsi:type="basic:OR">
<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://map.gakunin.nii.ac.jp/shibboleth-sp" />
<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://cg.gakunin.jp/shibboleth-sp" />
</afp:PolicyRequirementRule>
<afp:AttributeRule attributeID="eduPersonPrincipalName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy> |
|
まず、GakuNin mAP (entityID: https://map.gakunin.nii.ac.jp/shibboleth-sp
) に対して以下の属性を送信するようにしてください。
ePPN (eduPersonPrincipalName) | 必須 |
eduPersonTargetedID | 任意 |
jao | 任意 |
o | 任意 |
jaou
| 任意
|
ou
| 任意
|
jaDisplayName | 任意 |
displayName | 任意 |
mail | 任意 |
eduPersonAffiliation | 任意 |
ou/jaou/eduPersonTargetedID/eduPersonTargetedIDを除いた任意の各属性は、GakuNin eduPersonAffiliationを除いた任意の各属性は、GakuNin mAP上でのアカウント登録時にユーザ情報を初期入力するために使用されます。ユーザ情報の「所属」は日本語および英語がそれぞれjaoおよびoに対応します。ユーザ情報の「氏名」は日本語および英語がjaDisplayNameおよびdisplayNameに対応します。
また、o/jaoおよびou/jaouについては、機関グループもしくは部局グループを作成するのに利用可能です。詳しくは左記お問い合わせ先までお問い合わせください。(機能削除のためご利用いただけません)
eduPersonAffiliationは、faculty/staffであれば当該利用者が管理者となっているグループのメンバーに対する強制入会/属性送信同意強制のオプションが加わります。詳しくはお問い合わせください。
そして、GakuNin mAPと連携しているサービス(SP)に対しても、必要な属性を送信していないとIdPの利用者は当該サービスが利用できません。に対しても、必要な属性を送信していないとIdPの利用者は当該サービスが利用できませんのでご注意ください。
API
連携するIdPが利用できる、クラウドゲートウェイ画面で表示される利用可能サービスの情報を取得するためのAPIを以下に示します。
⇒API(IdP)
...