ページ ツリー

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 7 次のバージョン »

機関内分類機能を利用するための手順になります。

お問い合わせのお願い

現在、機関内分類グループの作成は、システム管理者のみ可能となっていますので、機関管理者はシステム管理者へのお問い合わせをお願いします。問い合わせ先は以下をご参照ください。
問い合わせ

システム管理者に対して、以下の連携情報の連絡をお願いします。

  • 機関内分類グループの元となる機関グループ
  • 機関内分類グループの属性名(affiliation、ouなど)
  • 機関内分類グループの属性値(staff、studentなど)
  • 機関内分類グループ名(指定しない場合、属性値または、属性名と値の組み合わせから自動で名称が生成されます)
  • 機関内分類グループの優先順(staffかつstudentなど複数の属性を持つ場合、どの機関内分類グループを優先するかの順番になります)

以下、例としてGakuNin IdPという機関にスタッフ用の機関内分類グループを作成する手順を示しています。

システム管理者による機関内分類グループの作成手順を説明します。

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。
  3. 機関内分類グループのページでグループ名に「staff グループ」と入力します。(グループ作成後には、グループ名が「GakuNin IdP staff グループ」になります。)

    グループ名を省略した場合、画面で指定した分類の条件から自動で生成されます。

    • 分類の条件を1つだけ指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で入力した属性値+「グループ」
    • 分類の条件を複数指定した場合、以下になります。
      元となる機関グループ名+半角スペース+画面で指定した分類の条件を「&」でつないだ文字列+「グループ」
  4. 機関内分類グループのページで属性名から「affiliation」を選択し、属性値に「staff」と入力します。(ここで"affiliation"はeduPersonScopedAffiliation属性のことを指します。値のほうは、スコープ部分(member@example.ac.jp であれば @example.ac.jp の部分)を除いた形で入力してください。)

    • 「入力欄の追加」ボタンを押下すると行が追加され、分類の条件を複数指定することができます。複数指定した場合、指定した分類の条件すべてを満たす利用者に対する機関内分類グループが作成されます。
    • 属性値については、「staff|student」のように|(バーティカルバー, パイプ, 縦棒)で区切ることにより、1つの属性名に対して、複数の値を入力することができます。複数の値を入力した場合、属性値にいずれかの値を含む利用者に対応します。

    IdPにて画面で指定した属性を送信する設定になっていない場合、別途IdPの設定を行っておく必要があります。

  5. 「新規作成」ボタンを押下すると、機関内分類グループのGakuNin IdP staff グループが作成されます。

    • 作成されたグループには、元となる機関グループのプライベートサービスは引き継がれませんが、その他のサービスは引き継がれます。
    • 作成後にグループ名やを変更することができないため、変更が必要な場合、該当グループを削除し、新しく機関内分類グループを作り直す必要があります。
  6. 機関内分類グループを作成したことを機関管理者へ連絡してください。


機関管理者による利用サービスの選択を説明します。(システム管理者から作成完了の連絡を受けた後に行います。)

  1. 元となる機関グループのGakuNin IdPのグループページを開きます。
  2. 管理者メニューの「機関内分類グループ」リンクから機関内分類グループのページを開きます。
  3. 機関内分類グループのページの「機関内分類グループ一覧」に作成を依頼した「GakuNin IdP staff グループ」が表示されていることを確認します。
  4. 「機関内分類グループ一覧」の「GakuNin IdP staff グループ」のリンクを押下し、GakuNin IdP staff グループのグループページを開きます。

  5. GakuNin IdP staff グループに対して、必要なプライベートサービス・サービスの追加、不要なサービスの削除を行います。

    作成直後は、元となる機関グループのプライベートサービスは引き継がれていませんが、その他のサービスは引き継がれています。

    サービスの追加を行う手順は「サービスの追加」の3.以降を、サービスの削除を行う手順は「サービスの削除」の3.以降をご参照ください。


利用者による結果を説明します。

  • スタッフ(eduPersonScopedAffiliation属性として、staff@... を送信するアカウント)がゲートウェイサービスにログインした場合:GakuNin IdP staffグループ(機関内分類グループ)に設定されたサービスやプライベートサービスが表示されます。
  • スタッフ以外がゲートウェイサービスにログインした場合:GakuNin IdPグループ(機関グループ)に設定されたサービスやプライベートサービスが表示されます。
  • ラベルがありません