OpenIdPと連携しているSP管理者の皆様
OpenIdP担当からのお知らせです。
OpenIdPご利用ありがとうございます。この度、OpenIdP後継のIdP「Orthros」の稼働に伴い、移行の計画を策定いたしました。
SPに対する設定変更のお願いも含みますので、下記ご対応いただけましたら幸いです。ご不明な点などがございましたらお気軽にご連絡ください。
今回の移行計画について:
今回の移行では新環境Orthrosにて利用者ご自身でアカウントを作成いただきます。後日ご案内する手順に従っていただければ、利用中のOpenIdPアカウントと紐づけられ、同一のeduPersonPrincipalName(ePPN)属性が渡されるため、SP上では同じ利用者として振る舞えることが期待されます。
利用者の手順については以下でご案内予定です。
⇒移行マニュアル
https://meatwiki.nii.ac.jp/confluence/x/AB0LBw
Orthrosとは:
現行のOpenIdP同様、利用者ご自身がアカウントを登録できるIdPです。
詳細は下記ページをご参照ください。
⇒Orthros利用マニュアル
https://meatwiki.nii.ac.jp/confluence/x/8hwLBw
移行スケジュール:
8月から9月末までをSP設定期間とし、10月より来年3月末までを利用者の移行期間とします。
来年4月以降はOpenIdPを利用した認証はできなくなる想定です。
SP管理者対応手順:
SP管理者の方には以下のご対応をお願いいたします。
1. Orthros上でご自身のSP管理者アカウント登録を行い、Orthros窓口へ連絡
2. Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の設定
4. 実際にSPからOrthros経由で認証し、OpenIdPと同様にSPが利用できることの確認
詳細:
1. Orthros上でご自身のSP管理者アカウント登録を行い、Orthros窓口へ連絡
利用マニュアルの「新規アカウント登録」に従って、Orthrosにアカウント登録をお願いします。(当該IDについてOpenIdPとの紐付けは必須ではありません)
ただし、後述するテストフェデレーションのSPへも接続を希望される方は下記URLからOrthrosテスト環境にもアカウント登録を行ってください。
Orthrosテスト環境: https://ui-stg.orthros.gakunin.nii.ac.jp/
登録されたメールアドレスとともに、以下の情報をOrthrosお問い合わせ窓口までお知らせください。お問い合わせ窓口は、利用マニュアルの「お問い合わせ方法(サインイン中)」をご参照ください。
======================================
■ご担当者様情報
・氏名:
・フリガナ:
・機関名称:
・フリガナ:
・所属学部/部署
・職名
・電話番号
・E-mail
・住所
■接続先Orthros環境
[本運用環境]
・接続SPのentityID:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス):
※複数人登録する場合は人数分記載ください
※SP管理者の方はOrthrosアカウントを作成した上でお申し込みください
※運用フェデレーションに参加しているSPをご記載ください
[テスト環境]
・接続SPのentityID:
・接続SPのentityID:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス):
※複数人登録する場合は人数分記載ください
※SP管理者の方はOrthrosテスト環境にOrthrosアカウントを作成した上でお申し込みください
※テストフェデレーションに参加しているSPをご記載ください
======================================
2. Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
以下に従ってSPの設定を行ってください。Shibboleth SPでの例となっておりますので、非Shibbolethの場合は適宜読み替えてください。
なお、テストフェデレーションと運用フェデレーションで設定する内容が異なりますのでご注意ください。
⇒https://meatwiki.nii.ac.jp/confluence/x/EB0LBw
3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の設定
以下に従って各々の環境にてSP管理者となっていることを確認し、あわせてOrthrosから送出される属性の設定を行ってください。初期設定ではeduPersonPrincipalName(ePPN)のみ送出される設定になっています。
⇒SPに対しOrthrosが送出する属性の設定
https://meatwiki.nii.ac.jp/confluence/x/-B4LBw
4. 実際にSPからOrthros経由で認証し、OpenIdPと同様にSPが利用できることの確認
以上で設定は完了ですので、利用者が問題なく移行を実施できるか、ご自身のSP上にてご確認ください。
ポイントは、OpenIdPでログインした場合と、同じOpenIdP IDと紐づけられたOrthros IDでログインした場合で、同じ利用者としてSP上で振る舞えることです。
参考まで、典型的なSPログイン時の流れを以下に示します。
⇒https://meatwiki.nii.ac.jp/confluence/x/8hwLBw#id-利用マニュアル-SPでのログイン
利用マニュアル > SPでのログイン
なお、Orthrosの本運用環境とテスト環境は別個の環境となっておりますので、それぞれでテストに必要なアカウントの登録をお願いします。
また、10月2日より前に各環境に登録されたアカウントのうち、SP管理者となっていないものについてはその時点で削除いたしますので、何卒ご了承ください。
以上