このサイトは https://support.rdm.nii.ac.jp/
へ移転しました。
ページ履歴
...
固有の方法でインストールされている場合はファイルのパス等を適宜読み替えてください。
設定に必要な情報のまとめ
GRDMのshibboleth SPのentityID
- https://accounts.rdm.nii.ac.jp/shibboleth-sp
- 通常のサービスの利用
- https://admin.rdm.nii.ac.jp/shibboleth-sp
- 管理画面(後述)の利用
GRDMのSPに対してIdPから送出していただく属性値
- eduPersonPrincpalName(ePPN)
- (必須)ユーザーの識別子として利用します。
- eduPersonEntitlement 任意
- (任意)管理画面を利用する際には必須
...
弊所側で必要な設定を行ない、疎通が可能になり次第ご連絡を差し上げます。
GRDMのサービスを利用する際のIdPへの設定内容
GRDMのメタデータ取り込み
2019/02/22 現在公開されている学認運用フェデレーションのメタデータはGRDMのメタデータを含んでいます。
...
最新の学認運用フェデレーションのメタデータは上記URLから取得可能です。
属性送出の設定
GRDMのサービスを利用するためにはhttps://accounts.rdm.nii.ac.jp/shibboleth-sp のentityIDに対してeduPersonPrincipalName (ePPN)が送出されている必要があります。
/opt/shibboleth-idp/conf/attribute-resolver.xml の設定
ePPNの定義が有効であることを確認してください。
...
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=20021642
/opt/shibboleth-idp/conf/attribute-filter.xmlの設定
ファイル末尾の</AttributeFilterPolicyGroup>タグの直前に以下の内容を追加してください。
...
こちらからログインが可能であるかの確認をいただけるようお願いします。
管理画面のサービスを利用する際のIdPへの設定内容
GRDMでは利用機関のネットワーク管理者が、機関のユーザーに対して利用可能なGRDMの機能に対し一部制限をおこなう、また利用統計情報を参照する等の機能を利用するための管理画面を用意しています。
こちらを利用になるためには通常のサービスとは別に設定をいただく必要があります。
GRDMのメタデータ取り込み
2019/02/22 現在公開されている学認運用フェデレーションのメタデータはGRDMのメタデータを含んでいます。
...
から取得できる最新の学認運用フェデレーションのメタデータを利用してください。
属性送出の設定
管理画面のサービスを利用するためにはhttps://admin.rdm.nii.ac.jp/shibboleth-sp のentityIDに対してeduPersonPrincipalName (ePPN)とeduPersonEntitlementが送出されている必要があります。
...
eduPersonEntitlementの算出に別の方法を用いられる場合はattribute-resolver.xmlの設定を適切に変更してください。
/opt/shibboleth-idp/conf/attribute-resolver.xml の設定
ePPNが有効であることを確認してください。
‘id=”eduPersonPrincipalName”’の文字列を検索します。
...
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=20021642
/opt/shibboleth-idp/conf/attribute-filter.xmlの設定
ファイル末尾の</AttributeFilterPolicyGroup>タグの直前に以下の内容を追加してください。
...
概要
コンテンツ ツール