GakuNinmAPpublic

ページ ツリー

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 12 次のバージョン »

よくあるご質問 (FAQ)

 

WAYFless URLを持つSPをプライベートサービスに登録するには?

SPによってはディスカバリーサービス(DS)のIdPリストから所属機関を選択して認証する方法のほかに、所属機関ごとに用意されるWAYFless URLを用いてログインする方法が提供される場合があります。WAYFless URLは所属機関ごとに異なるURLが発行されるため、クラウドゲートウェイの利用可能サービスとして表示するためにはプライベートサービスを活用する必要があります。

あなたが所属機関のIdP管理者である場合には、プライベートサービスを機関グループに接続することで、機関に所属するユーザが利用可能なサービスとして公開することができます。プライベートサービスを使ったWAYFless URLのサービス追加について以下に設定例を記載します (事前に プライベートサービス のドキュメントをご一読ください)。

  • クラウドゲートウェイ ( https://cg.gakunin.jp/ ) にログインしてください。
  • クラウドゲートウェイ画面右上のドロップダウンメニューから「プライベートサービスの登録」をクリックしてください。
  • 「プライベートサービスの登録」で以下を設定してください。
    • サービス名称  :任意の名前を設定することができます。所属機関のユーザに見せることを考えると学認の IdP・SP一覧 と同じ名前にしておくほうが混乱が少ないと考えられますが、サービス名称はクラウドゲートウェイ内で一意でなくてはならないという制約があります。「同一のグループ名が存在します」というエラーが表示される場合はサービス名称を修正してください。
    • 接続するグループ:所属する機関グループを選択します。

    • サービスアイコン:任意のアイコンを選択してください。もしくは上記 IdP・SP一覧 にロゴが表示されている場合はその画像をアップロードすることもできます。

    • サービスURL  :SPから指定されたWAYFless URLを設定してください。SPごとの具体的な設定例を以下に記載します

 

meatwiki等の対応SPでクラウドゲートウェイで設定したグループ権限でアクセスできない

meatwikiをはじめとしたクラウドゲートウェイ対応SPでは「MYグループ」で設定したグループ情報に基づいて、SPごとに定められた処理(アクセス権の付与など)が行われています。グループ情報の登録がクラウドゲートウェイ上では正しくなされているにも関わらず、対応SP側に正しいグループ情報が渡っていない(想定されるページが表示されないなどの)場合には次の原因が考えられます。

IdPから送信されるePPNがSPごとに異なっている

IdPからクラウドゲートウェイと対応SPにそれぞれ異なるePPN (eduPersonPrincipalName) が送信されていることが原因で正しいグループ情報が渡らず、結果として意図した動作ができないという場合があります。これは対応SPがePPNをキーとしてクラウドゲートウェイへ問い合わせを行うために、SPごとにそれぞれ異なるePPNが送信されている場合には別の人物として取り扱われるためです。

またePPNの送信に関しては、フェデレーションに参加する全てのSPに対して同じ値を送信する必要があることが学認の属性リスト ( eduPersonPrincipalName ) にも明記されています。

 

 

  • ラベルがありません