Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

uApprove.jpについて

IdPに対するプラグインであるuApproveは、 ユーザの属性情報の送出についてユーザに承認を得るための機能を実現するものであり、SWITCH(スイス)にて開発されました。このオリジナルの uApproveは、一括して承認を得ることはできますが、一部の属性情報を送出させないような指定ができません。そこで、SPが要求する属性情報につい て、その送出の可否を柔軟に選択できるようにするための拡張を行い、uApprove.jpとして提供しています。

uApprove.jpプラグインを組み込んだIdPの動作を簡単に説明すると次のようになります。

1. SPからIdPに認証のためのリダイレクトが行われると、IdPはユーザに認証(IDとパスワードの入力)を要求します。

2. IdPの設定に基づき、当該SPに送信しうる当該ユーザに関する属性情報を表示します。送信される属性情報はSPからの要請に基づき必須(mandatory)のものと選択的(optional)なものに分類されますが、選択的なものについては、各属性項目にチェックボックスが付き、チェックをはずすことで対応する属性情報の送信が抑制できます。必須のものについては送信の抑制はできないため、送信したくない場合は、当該SPに対する アクセスを中止することになります。なお、SPが要求する属性情報が必須かどうかは、SPのメタデータ中のRequestedAttribute要素に含まれるisRequired属性がtrueになっていることで示されます。

この送信される属性情報の承認について、以後必要がない(将来のアクセスも含めて承認する)場合は、承認を行う際にそのことを指定しておくことができます。後に再度、送信される属性情報の確認と承認を行いたい場合は、ステップ1のIDとパスワードを入力する認証ページにおいて、"Reset my attribute release approvals."のチェックを入れます。

3. 必須属性と送信を認めた選択的属性情報がSPに送信されます。

 


ダウンロード

最新版(Shibboleth IdP 2.3.8 にも適用可能)

MySQL 5.5上で新規にDBを作成する場合にそのままでは問題が発生することが確認されております。
https://www.gakunin.jp/ml-archives/upki-fed/msg00728.html

MySQL 5.5で新規にDBを作成される方は、テーブル作成後に以下のコマンドを実行してストレージエンジンをMyISAMに変更してください。

ALTER TABLE ArpUser ENGINE=MyISAM;
ALTER TABLE AttrReleaseApproval ENGINE=MyISAM;
ALTER TABLE CheckAlways ENGINE=MyISAM;
ALTER TABLE ProviderAccess ENGINE=MyISAM;
ALTER TABLE ShibProvider ENGINE=MyISAM;

 

インストールマニュアルおよびユーザーガイドは単体のHTMLファイルですがブラウザで直接開くことができませんので、一旦ダウンロードしてから開いてください。

 

旧バージョン (uApprove.jp-2.2.1a)

旧バージョン (uApprove.jp-2.2.1)

旧バージョン (Shibboleth IdP 2.1.3用)

 


学術出版物

 


参考情報

 

English

  • No labels