新しくSPコネクタを作成します。
ここではSPコネクタの新規作成方法(概要)を解説します。
この操作を行うには、学認に参加するSPの管理者である必要があり、条件を満たせば、左メニューに「SPコネクタの作成」メニューが表示されます。
SP管理者に権限を付与するためにシステム側で操作が必要です。権限が必要な場合には、学認クラウドゲートウェイサービスのページ下にある「問い合わせ先」(要ログイン)からサービスサポートまでご連絡ください。
- MYグループ画面を表示し、左メニューから「SPコネクタの作成」を選択します。
SPコネクタを作る権限をもつアカウントのみSPコネクタを作成することができます。 「SPコネクタ名」「SPコネクタID」「紹介文」「SPタイプ」「サービスアイコン」「公開タグ」「IdP管理者向けリンク」「対象SP(ホスト名にチェック)」「サービス名」「サービスのリンク」「利用属性」「詳細設定」を入力します。
SPタイプは、SPコネクタのタイプを設定する項目です。
SPタイプによってゲートウェイトップ画面での表示のされ方が異なります。
SPタイプ ゲートウェイトップ画面
サービスの表示ゲートウェイトップ画面
グループ表示 (※1)IdPタイプ 機関グループが接続されていれば表示される
(機関グループが接続されておらず一般グループのみの接続では表示されない)機関グループ・一般グループともに表示されない APタイプ 一般グループが接続されていれば表示される
(機関グループの接続の有無によらない)一般グループのみが表示される
(機関グループは表示されない)ORタイプ 機関グループまたは一般グループのいずれか(OR)接続されていれば表示される 機関グループと一般グループが表示される ANDタイプ 機関グループおよび一般グループのいずれも(AND)接続されていれば表示される 一般グループのみが表示される
(機関グループは表示されない)AP+ANDタイプ(※2) 一般グループが接続されていれば表示される
(機関グループの接続の有無によらない)一般グループのみが表示される
(機関グループは表示されない)※1 サービス名の下に表示されるグループ表示というリンクを指します。学認クラウドゲートウェイサービス#サービスに表示されるアイコン もご参照ください。
※2 APタイプ(mAP対応)から情報が得られている場合には閲覧のみ、IdPタイプからもID属性が得られていれば読み書き可能なSPを想定したSPタイプです。ゲートウェイトップ画面の表示自体はAPタイプと同じです。
公開タグは、当該サービスを利用可能な全ユーザに表示されるタグです。ゲートウェイトップ画面で
(タグアイコン)をクリックした際に緑文字で表示されます。タグを追加する場合は、テキストフィールドに追加したいタグを入力し、「追加」ボタンをクリックします。
追加したタグは、テキストフィールドの下に一覧表示されます。
追加したタグを削除する場合は、一覧表示されたタグ左の「削除」ボタンをクリックします。
一覧表示されているタグは、「作成」ボタンをクリックした際に設定されます。
「作成」ボタンをクリックするまでは、タグは設定されません。
IdP管理者向けリンクは、ゲートウェイトップ画面に表示されるサービスにIdP管理者のみに表示されるリンクを設定するものです。
設定したリンクは、IdP管理者のゲートウェイトップ画面で当該サービスに
アイコンとして表示されます。対象SPは、このSPコネクタを通して情報が送信されるSPを指定するものです。
また、「サービスのリンク」を指定することで、グループ入会後の利用者をSPに誘導することが可能になります。MYグループのサービスアイコンやグループ詳細画面の「サービスのリンク」、ゲートウェイサービス参加機関向けにはゲートウェイトップ画面にも表示されます。その際に「サービス名(日/英)」に指定された名称がリンクとなります。サービス名の指定がなければホスト名が表示されます。
サービスのリンクの表示方法にはいくつかの種類があります。SPの実装により使い分けてください。
詳しくはこちら⇒入会時情報反映オプションの説明複数の対象SPを指定した場合でもサービスのリンクは1種類しか設定できません。複数入力した場合どれか1つが表示されます。
利用属性は、当該SPがmAPから提供を受ける情報を指定するものです。ここでチェックされなかった属性はmAPから送信されません。なお、チェックされた属性については本人同意がある場合に限り送信されます。属性には以下の種類があります。
- グループID(isMemberOf) (Shibboleth属性及びAPIでの利用)
- eduPersonTargetedID (Shibboleth属性及びAPIでの利用)
- 氏名 (APIでの利用)
- メールアドレス (APIでの利用)
デフォルトではグループIDのみチェックが入っています。
利用属性については FAQ#学認クラウドゲートウェイサービスとIdPから得られる情報の違いについて も合わせてご参照ください。
「拡張属性を利用する」にチェックを入れた場合には、拡張属性を指定できます。「追加する拡張属性の種類」を選択したあと、「追加」ボタンをクリックしてください。追加後、「属性名」、「表示名」、(固定値または個人属性の場合は)「値」を入力してください。
拡張属性の種類には以下があります。
- 固定値
- 入力した値が、設定された属性名(name)と表示名(friendlyName)の属性に格納されて送信されます。
- グループ属性
- グループ属性は、値はグループ管理者が入力し、グループメンバーの属性値として設置された属性名(name)と表示名(friendlyName)の属性に格納されて送信されます。
- 個人属性
- mAPにて利用する属性としてチェックされた属性を選択し、その値が設定された属性名(name)と表示名(friendlyName)の属性に格納されて送信されます。利用属性の上の方にある4つの属性(グループID・eduPersonTargetedID・氏名・メールアドレス)のうち、追加ボタン押下時にチェックされた属性がドロップダウンメニューに表示されます。
追加済みの拡張属性を削除する場合には当該項目の「削除」ボタンをクリックしてください。
属性をSSO時のアサーションとして貴SPが取得する必要がある場合、もしくは一般的なIdPが送出できない特殊な属性を貴SPが必要とする場合にこの機能をお使いください。本サービスをIdPと見立てたSSOが可能となります。本機能を有効化する際には必ずページ末尾問い合わせ先からシステム管理者にご連絡ください。詳細設定は、作成するSPコネクタの公開範囲など下記を設定することができます。
質問番号
設定項目
説明
Q1
SPコネクタの公開範囲
検索対象とするとmAPトップからの検索の対象となります。
Q2
SP管理者の公開有無
公開にするとmAP利用者又はグループ管理者から閲覧可能となります。
Q3
グループ接続時の承認有無
グループ側からSPコネクタに接続申請があった際に、SP管理者の承認を必要とするかの設定となります。
ただし、機関(IdP)グループからはQ3の設定によらず承認なしで接続されます。
Q4
SPへ渡す情報
サービス(SP)側でグループメンバーかどうか判定を行っている場合は、両方にチェックを付けてください。
最下部の「作成」ボタンをクリックして完成です。
詳細設定の「SPコネクタを検索対象としない」を選択した場合は、グループ管理者がSPコネクタを見つけることができないので、
グループと接続させる場合は、SPコネクタ側からグループへ接続申請をする必要があります。
この手順とあわせてSP側にいくつかの設定変更が必要です。詳細は以下をご参照ください。
⇒学認クラウドゲートウェイサービス連携のための情報#SP管理者に必要な情報