1. はじめに
このドキュメントでは、 Service Provider(以下、 SP) に対する属性の送信に関して uApprove Jet Pack(以下、 uApprove JP) 経由でユーザが同意を行う方法について説明します。
ユーザ同意は以下の手順で行います。
- IdP にログインします。
- 使用条件に同意します。
- サービスに対して送信するオプション属性を選択して、確認します。
- 属性送信の最終確認します。
- 属性がサービスに送信されます。
2. 操作の流れ
2.1 IdP のログイン
SP を利用するために、 SP からあなたが所属する機関のIdPに遷移して、IdPにログインします。
下記は、IdP のパスワード認証画面の一例です。
図1: IdPのログイン画面 |
|---|
| このページには画像が添付されていません。 |
送信済みの属性への同意をリセットする場合は、 "Clear my attribute release consent" をチェックする必要があります。詳しくは、3. 同意のリセットを参照してください。
"Clear my attribute release consent" のチェックボックスが表示されていない場合は、属性送信済み SP 一覧ページでリセットすることができます。詳しくは、4. 属性送信済みSPの一覧 を参照してください。
2.2 使用条件
IdP のログインに成功すると、以下のいずれかの条件を満たす時に使用条件画面が表示されます。
- ユーザがはじめてシステムにアクセスする。
- 使用条件が以前同意したものから更新されている。
処理を続けるためには「」をチェックして「確認」ボタンをクリックします。
図2: 使用条件画面 |
|---|
| このページには画像が添付されていません。 |
同意せずにログイン処理を終了する場合は WEB ブラウザを終了する必要があります。
2.3 オプション属性の選択
この画面では SP に対して送信される属性を表示します。(図3)
- サービスを利用するための必須情報
これらの属性は常に SP に送信されます。個々の属性の送信を拒否できません。 - サービスを利用するためのオプション情報
SP に対して送信するオプション属性をチェックボックスにより選択できます。前回送信済みの属性はチェック済みの状態で表示されます。
属性値の横に表示される3種類のアイコンの意味は次のとおりです:
| アイコン | 説明 |
|---|---|
 | 属性が前回の同意内容から変化している場合に表示します。 |
 | SP によって属性の使用用途の説明が提供されている場合に表示します。 このアイコンをマウスポインタでクリックすると、次の行に使用用途の説明を表示します。 |
 | 属性についての短い説明がある場合に表示します。 このアイコンをマウスポインタで指すと、短い説明を表示します。 |
上記に加えて同意方法を決定する必要があります。同意方法は以下のラジオボタンから選びます。
- 今回は情報を送信することに同意します。次のログイン時に再度チェックします。 (デフォルト)
毎回、 SP に対して送信する情報を確認します。 - 今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。
選択した属性がこの SP に対し自動的に送信されることを許可します。
次回この SP を利用する場合、同意した情報が変化していない場合に限りこの画面は表示されません。同意した属性が変化した場合については2.3.1 属性変更の確認で説明します。 - 今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。
すべての属性を任意の SP に対して送信することを許可します。これを選んだ場合すべてのオプション属性がチェックされ、チェックをはずすことはできなくなります。
この画面は同意した属性が変化したり新しい属性が増えたりしても今後表示されることはありません。
オプション属性および同意方法の選択後、「次」ボタンをクリックすると最終確認画面が表示されます。
図3: オプション情報選択画面 |
|---|
| このページには画像が添付されていません。 |
「拒否する」ボタンをクリックした場合は、サービスが利用できないことをポップアップメッセージで表示します。
ログイン処理を中止するためには WEB ブラウザを閉じる必要があります。
2.3.1 属性変更の確認
「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」で同意した SP において以下の条件のいずれかが満たされる場合、属性の自動送信は停止し、再同意のためにオプション情報選択画面(図4)が表示されます。
- 選択された属性の値が変化した場合
- 送信を許可していなかったオプション属性が必須属性へと変化した場合
この画面ではラジオボタンの「今回と同じ情報を今後も自動的にこのサービスに送信することに同意します。」がデフォルトとしてチェックされます。
図4では、オプション属性だった "mail" が必須属性へと変更された場合を示しています。
図4: オプション情報選択画面 (再同意) |
|---|
| このページには画像が添付されていません。 |
なお、再同意の画面で「拒否する」を選択してログインを中止しても、以前このサービスに対して同意した情報は保存されたままです。
以前の同意を取り消すには、属性送信済みSPの一覧、またはログイン画面で同意をリセットしてください。
2.4 送信の最終確認
SP に対して送信される属性が表示されます。(図5)
ここでは SP に対して属性を送信する前の最終確認を行ないます。
SP に対して属性を送信することに同意する場合は、「送信」ボタンをクリックしてください。
オプション情報の選択をやり直す場合は「戻る」ボタンをクリックしてください。
図5: 属性送信確認画面 |
|---|
| このページには画像が添付されていません。 |
2.5 情報の送信
必須属性および選択されたオプション属性が SP に対して送信されます。
SP の画面へリダイレクトし(このとき属性を送信します)、ブラウザは SP が受信した情報を表示します(図6)。
図6: SP が受信した属性 |
|---|
| このページには画像が添付されていません。 |
3. 同意のリセット
ログイン画面において "Clear my attribute release consent" をチェックしてログインした場合は、以下の情報をリセットしたうえでオプション情報選択画面(図4)を表示します。
- 「今後、私がアクセスするサービスで必要とされるすべての私の情報がサービスプロバイダにリリースされることに完全に同意します。」 による同意
- Web ブラウザを終了せずにアクセスする個々のサービスに対しての同意
4. 属性送信済みSPの一覧
属性送信済みSPの一覧 (URL は https://IdP のホスト名/idp/uApprove/ListConsentedSP) にアクセスし、IdP の認証が成功した場合は、属性送信済みSPの一覧が表示されます。
ただし「今回は情報を送信することに同意します。次のログイン時に再度チェックします。」で同意したSPは表示しません。
- どのSPにも同意していない場合
図7: どのSPにも同意していない場合
このページには画像が添付されていません。 - 個別に同意している場合
図8: 個別に同意している場合
このページには画像が添付されていません。 - すべてのSPに対する送信を許可している場合
図9: すべてのSPに対する送信を許可している場合
このページには画像が添付されていません。
管理者が終了ページを用意している場合、「終了」ボタンで終了ページに移動します。
4.1 同意のリセット
属性送信済みSPの一覧にある「削除」または「すべて削除」ボタンを押して同意を取り消すことができます。
- 各サービスの「削除」ボタンは、そのサービスに対する同意を取り消します。
- 「すべて削除」ボタンは、すべてのサービスに対する同意を取り消します。
「削除」または「すべて削除」ボタンをクリックすると、確認画面を表示します(図10)。
図10: 確認画面 |
|---|
| このページには画像が添付されていません。 |
- 「確認」ボタンは、このサービスに対する同意を取消して、一覧ページに戻ります。
- 「キャンセル」ボタンは、何もしないで一覧ページに戻ります。