GakuNinmAPpublic

ページ ツリー

機関内分類機能を利用するための手順になります。

機関内分類機能とは、利用者の分類に応じて必要なサービスのみをゲートウェイトップ画面に表示する機能のことで、学生が利用するサービスのみを表示するなどの対処が可能となります。
利用者の分類は、IdPからの属性を元に自動で行われます。

お問い合わせのお願い

現在、機関内分類グループの作成は、システム管理者のみ可能となっていますので、機関管理者はシステム管理者へのお問い合わせをお願いします。問い合わせ先は以下をご参照ください。
問い合わせ

システム管理者に対して、以下の連携情報の連絡をお願いします。

  • 機関内分類グループの元となる機関グループ
  • 機関内分類グループの属性名(affiliation、ouなど)
  • 機関内分類グループの属性値(staff、studentなど)
  • 機関内分類グループ名(指定しない場合、属性値または、属性名と値の組み合わせから自動で名称が生成されます)
  • 機関内分類グループの優先順(staffかつstudentなど複数の属性を持つ場合、どの機関内分類グループを優先するかの順番になります)

機関管理者向け、今後のサービスの追加についての諸注意

本機能利用開始以降は、利用者(貴機関構成員)に提示されるサービス一覧へのサービス追加・削除について、以下のような取り扱いになりますのでご確認ください。

  • ゲートウェイサービスの機能を利用してサービスを追加している場合:
     現在は、機関グループにサービスを追加しても、機関内分類グループに自動追加されることはありません。全構成員向けの共通のサービスを追加する場合は漏れなく全ての機関グループ・機関内分類グループに追加していただくようお願いします。
     今後、機関グループへのサービス追加に連動して機関内分類グループにも自動追加される機能を検討していますので、ご理解の程よろしくお願いします。
  • 学認申請システムを利用してサービスを追加している場合:
     現在は、機関グループには追加されますが、機関内分類グループには追加されませんので、後述のゲートウェイサービスの機能を利用して、機関内分類グループにサービスを追加していただくようお願いします。
     今後、機関内分類グループでも学認申請システムを利用したサービス追加ができる機能を検討していますので、ご理解の程よろしくお願いします。

以下、例としてGakuNin IdPという機関にスタッフ用の機関内分類グループを作成する手順を示しています。

システム管理者による機関内分類グループの作成手順を説明します。

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。

  3. 機関内分類グループのページでグループ名に「staff グループ」と入力します。(グループ作成後には、グループ名が「GakuNin IdP staff グループ」になります。)

    グループ名を省略した場合、画面で指定した分類の条件から自動で生成されます。

    • 分類の条件を1つだけ指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で入力した属性値+「グループ」
    • 分類の条件を複数指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で指定した分類の条件を「&」でつないだ文字列+「グループ」

  4. 機関内分類グループのページで属性名から「affiliation」を選択し、属性値に「staff」と入力します。(ここで"affiliation"はeduPersonScopedAffiliation属性のことを指します。値のほうは、スコープ部分(member@example.ac.jp であれば @example.ac.jp の部分)を除いた形で入力してください。)

    • 「入力欄の追加」ボタンを押下すると行が追加され、分類の条件を複数指定することができます。複数指定した場合、指定した分類の条件すべてを満たす利用者に対する機関内分類グループが作成されます。
    • 属性値については、「staff|student」のように|(バーティカルバー、 パイプ、 縦棒)で区切ることにより、1つの属性名に対して、複数の値を入力することができます。複数の値を入力した場合、属性値にいずれかの値を含む利用者に対応します。

    IdPにて画面で指定した属性を送信する設定になっていない場合、別途IdPの設定を行っておく必要があります。

  5. 「新規作成」ボタンを押下すると、機関内分類グループのGakuNin IdP staff グループが作成されます。

    • 作成されたグループには、元となる機関グループのプライベートサービスは引き継がれませんが、その他のサービスは引き継がれます。
    • 作成後にグループ名やを変更することができないため、変更が必要な場合、該当グループを削除し、新しく機関内分類グループを作り直す必要があります。
  6. 機関内分類グループを作成したことを機関管理者へ連絡してください。


機関管理者による利用サービスの選択を説明します。(システム管理者から作成完了の連絡を受けた後に行います。)

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。
  3. 機関内分類グループのページの「機関内分類グループ一覧」に作成を依頼した「GakuNin IdP staff グループ」が表示されていることを確認します。

  4. 「機関内分類グループ一覧」の「GakuNin IdP staff グループ」のリンクを押下し、GakuNin IdP staff グループのグループページを開きます。

  5. GakuNin IdP staff グループに対して、必要なプライベートサービス・サービスの追加、不要なサービスの削除を行います。

    作成直後は、元となる機関グループのプライベートサービスは引き継がれていませんが、その他のサービスは引き継がれています。

    • サービスの追加を行う手順は「サービスの追加」の3.以降を、サービスの削除を行う手順は「サービスの削除」の3.以降をご参照ください。
    • プライベートサービスの追加を行う手順は「プライベートサービス」の「プライベートサービスの登録」をご参照ください。
      なお、「プライベートサービスの登録」の手順はゲートウェイトップ画面からの手順となっていますので、画面の左上にある「Gateway Service」のリンクを押下し、ゲートウェイトップ画面を開いた上で手順を実行してください。


利用者による結果を説明します。

  • スタッフ(eduPersonScopedAffiliation属性として、staff@... を送信するアカウント)がゲートウェイサービスにログインした場合:GakuNin IdP staffグループ(機関内分類グループ)に設定されたサービスやプライベートサービスが表示されます。
  • スタッフ以外がゲートウェイサービスにログインした場合:GakuNin IdPグループ(機関グループ)に設定されたサービスやプライベートサービスが表示されます。
  • ラベルがありません