1. はじめに
このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove Jet Pack 3.2(以下、 uApproveJP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。
- IdP にログインします。
- サービスに対して送信するオプション属性を選択して、確認します。
- 属性がサービスに送信されます。
2. 操作の流れ
2.1 IdP のログイン
SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。
下記は、IdP のパスワード認証画面の一例です。
図1: IdPのログイン画面 |
---|
このページには画像が添付されていません。 |
送信済みの属性への同意をリセットする場合は、「本サービスへの属性送信の同意を取り消します。」をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。
2.2 オプション属性の選択
この画面では SP に対して送信される属性を表示します。(図2)
- サービスの利用に必要な情報
SP に対して送信するオプション属性をチェックボックスにより選択できます。
チェックボックスがグレーアウトしている属性は、常に SP に送信されます。個々の属性の送信を拒否できません。
属性値の横に表示されるアイコンの意味は次のとおりです:
アイコン | 説明 |
---|---|
SP によって属性の使用用途の説明が提供されている場合に表示します。 このアイコンをクリックすると、次の行に使用用途の説明を表示します。 |
上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。
- 次回ログイン時に再度チェックします。
毎回、 SP に対して送信する情報を確認します。 - このサービスに送信した属性が変わった場合は、再度チェックします。(デフォルト)
選択した属性がこの SP に対し自動的に送信されることを許可します。
次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.2.1 属性変更の確認で説明します。 - 今後はチェックしません。
すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。
オプション属性および同意方法の選択後、SP に対して属性を送信することに同意する場合は、「同意」ボタンをクリックしてください。
図2: オプション情報選択画面 |
---|
このページには画像が添付されていません。 |
「拒否」ボタンをクリックした場合は、サービスが利用できないことを表示するページが表示されます。
2.2.1 属性変更の確認
「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図2)が表示されます。
- 選択された属性の値が変化した場合
- 送信を許可していなかったオプション属性が必須属性へと変化した場合
- 選択可能な属性が増えた場合
この画面ではラジオボタンの「このサービスに送信した属性が変わった場合は、再度チェックします。」がデフォルトとしてチェックされます。
なお、再同意の画面で「拒否」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、ログイン画面で同意をリセットしてください。
2.3 情報の送信
必須属性および選択されたオプション属性が SP に対して送信されます。
SP へ遷移し(このとき属性を送信します)、ブラウザはログイン後の SP の画面を表示します。例えば、テストSPでは受信した属性情報を表示します(図3)。
図3: ログイン後の SP の画面の例 |
---|
このページには画像が添付されていません。 |
3. 同意のリセット
ログイン画面において「本サービスへの属性送信の同意を取り消します。」をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図2)を表示します。
- 「このサービスに送信した属性が変わった場合は、再度チェックします。」による同意
- 「今後はチェックしません。」 による同意
4 uApproveJP 2.5との挙動の違い
uApproveJP 2.5とuApproveJP 3.2とでは、以下の挙動が異なります。
- 再同意のためにオプション情報選択画面が表示される際に、前回送信済みの属性はチェック済みの状態で表示される機能がなくなりました。
オプション属性選択画面では、常にすべての属性のチェックが外れた状態で表示されます。 「このサービスに送信した属性が変わった場合は、再度チェックします。」で同意した SP において、属性の自動送信を停止して再同意のためにオプション情報選択画面を表示する条件に以下が追加されました。
- 選択可能な属性が増えた場合
- Shibboleth IdP 3の制限により、SAML1 SPには属性選択画面は表示されません。