...
- クラウドゲートウェイ ( https://cg.gakunin.jp/ ) にログインしてください。
- クラウドゲートウェイ画面右上のドロップダウンメニューから「プライベートサービスの登録」をクリックしてください。
- 「プライベートサービスの登録」で以下を設定してください。
- サービス名称 :任意の名前を設定することができます。所属機関のユーザに見せることを考えると学認の IdP・SP一覧 と同じ名前にしておくほうが混乱が少ないと考えられますが、サービス名称はクラウドゲートウェイ内で一意でなくてはならないという制約があります。「同一のグループ名が存在します」というエラーが表示される場合はサービス名称を修正してください。
- 接続するグループ:所属する機関グループを選択します。
サービスアイコン:任意のアイコンを選択してください。もしくは上記 IdP・SP一覧 にロゴが表示されている場合はその画像をアップロードすることもできます。
サービスURL :SPから指定されたWAYFless URLを設定してください。SPごとの具体的な設定例を以下に記載します
meatwiki等の対応SPにてクラウドゲートウェイで設定したグループ権限でアクセスできない
...
meatwiki等の連携SPにてクラウドゲートウェイで設定したグループ権限でアクセスできない
meatwikiをはじめとしたクラウドゲートウェイ連携SPでは「MYグループ」で設定したグループ情報に基づいて、SPごとに定められた処理(アクセス権の付与など)が行われています。グループ情報の登録がクラウドゲートウェイ上では正しくなされているにも関わらず、連携SP側に正しいグループ情報が渡っていない(許可されているはずのページが表示されない、スペースが表示されないなど)の場合には次の原因が考えられます。
IdPから連携SPへ必要な属性が送信されていない
クラウドゲートウェイへ必要な属性を送信しているのと同様に、連携SPへもそれが要求している属性を送信してください。特にePPN (eduPersonPrincipalName) を連携SPへも送信しないとグループ情報が渡らない原因となります。
IdPから送信されるePPNがSPごとに異なっている
IdPからクラウドゲートウェイと対応SPにそれぞれ異なるePPN IdPからクラウドゲートウェイと連携SPにそれぞれ異なるePPN (eduPersonPrincipalName) が送信されていることが原因で正しいグループ情報が渡らず、結果として意図した動作ができないという場合があります。これは対応SPがePPNをキーとしてクラウドゲートウェイへ問い合わせを行うために、SPごとにそれぞれ異なるePPNが送信されている場合には別の人物として取り扱われるためです。が送信されていることが原因で正しいグループ情報が渡らず、結果として意図した動作ができないという場合があります。これは連携SPがePPNをキーとしてクラウドゲートウェイへ問い合わせを行うために、SPごとにそれぞれ異なるePPNが送信されている場合には別の人物として取り扱われるためです。
またePPNの送信に関しては、フェデレーションに参加する全てのSPに対して同じ値を送信する必要があることが学認の属性リスト ePPNの送信に関しては、フェデレーションに参加する全てのSPに対して同じ値を送信する必要があることが学認の属性リスト ( eduPersonPrincipalName ) にも明記されています。
...