学認申請システムはShibbolethをSAML実装として使っていることを前提とし、申請フォームに入力されたentityID等の情報から下記IdP/SPそれぞれのテンプレートに従ってメタデータを生成しています。
⇒IdPメタデータテンプレート
⇒SPメタデータテンプレート
非ShibbolethのSAML実装を使っている場合など、テンプレートに当てはまらないメタデータが必要な場合は、申請フォームにてお使いのIdP/SPにカスタマイズされたメタデータをアップロードしてください。手順は後述の通りです。逆に、テンプレート内で支障ないShibbolethをお使いの場合はメタデータをアップロードしないでください。以後の申請に制限が発生する可能性があります。また、一度アップロードしてしまうとテンプレート内に戻す手段が用意されていません。
お使いのIdP/SPにカスタマイズされたメタデータ(テンプレートに当てはまらないメタデータ)をアップロードされた状態を、「テンプレート外メタデータ」と呼びます。
以前から参加しているIdP/SPの場合、かつアップロードしたメタデータに記載している項目が少ない場合など、事務局判断でメタデータロックが掛けられている場合がございます。詳細は下記ページをご参照ください。メタデータロックの解除を希望される場合は事務局までご連絡ください。
⇒メタデータロックとは?
テンプレート外メタデータの場合でも多くの場合は申請フォームの「証明書」「証明書(予備)」欄にて証明書の更新が可能ですが、use="signing"/use="encryption"を指定している場合など一部の場合で当該証明書欄がグレーアウトされ、フォームからの証明書更新ができない場合があります。この場合はお手数ですがメタデータを直接編集いただき新しい証明書の追加等行った上でメタデータのアップロードをお願いいたします。
テンプレート外メタデータのアップロード手順
以下、テンプレート外メタデータのアップロード手順を改めて説明します。
- 申請フォームの末尾にファイル選択ボタンと「アップロードする」ボタンがありますのでアップロードを行ってください。これだけでは申請になりませんのでご注意ください。
- アップロードしたメタデータに問題がなければ、フォーム内容の変更点とともに成功した旨メッセージが表示されます。変更点を確認してください。
- 問題なければ、再度ページ下端までスクロールし「申請」ボタンを押下してください。
以上