新しくSPコネクタを作成します。
ここではSPコネクタの新規作成方法(概要)を解説します。
この操作を行うには、学認に参加するSPの管理者である必要があり、条件を満たせば、上部メニューに「SPコネクタの作成」メニューが表示されます。
- MYグループ画面を表示し、左メニューから「SPコネクタの作成」を選択します。
SPコネクタを作る権限をもつアカウントのみSPコネクタを作成することができます。 「SPコネクタ名」「SPコネクタID」「紹介文」「SPタイプ」「サービスアイコン」「公開タグ」「IdP管理者向けリンク」「対象SP(ホスト名にチェック)」「サービス名」「サービスのリンク」「利用属性」「詳細設定」を入力します。
SPタイプは、SPコネクタのタイプを設定する項目です。
SPタイプによってクラウドゲートウェイ画面での表示のされ方が異なります。
SPタイプ クラウドゲートウェイ画面
サービスの表示クラウドゲートウェイ画面
グループ表示 (※1)IdPタイプ 機関グループが接続されていれば表示される
(機関グループが接続されておらず一般グループのみの接続では表示されない)機関グループ・一般グループともに表示されない APタイプ 一般グループが接続されていれば表示される
(機関グループの接続の有無によらない)一般グループのみが表示される
(機関グループは表示されない)ORタイプ 機関グループまたは一般グループのいずれか(OR)接続されていれば表示される 機関グループと一般グループが表示される ANDタイプ 機関グループおよび一般グループのいずれも(AND)接続されていれば表示される 一般グループのみが表示される
(機関グループは表示されない)AP+ANDタイプ(※2) 一般グループが接続されていれば表示される
(機関グループの接続の有無によらない)一般グループのみが表示される
(機関グループは表示されない)※1 サービス名の下に表示されるグループ表示というリンクを指します。クラウドゲートウェイ#サービスに表示されるアイコン もご参照ください。
※2 APタイプ(mAP対応)から情報が得られている場合には閲覧のみ、IdPタイプからもID属性が得られていれば読み書き可能なSPを想定したSPタイプです。クラウドゲートウェイ画面の表示自体はAPタイプと同じです。
公開タグは、当該サービスを利用可能な全ユーザに表示されるタグです。CloudGateway画面で(タグアイコン)をクリックした際に緑文字で表示されます。
タグを追加する場合は、テキストフィールドに追加したいタグを入力し、「追加」ボタンをクリックします。
追加したタグは、テキストフィールドの下に一覧表示されます。
追加したタグを削除する場合は、一覧表示されたタグ左の「削除」ボタンをクリックします。
一覧表示されているタグは、「作成」ボタンをクリックした際に設定されます。
「作成」ボタンをクリックするまでは、タグは設定されません。
IdP管理者向けリンクは、CloudGateway画面に表示されるサービスにIdP管理者のみに表示されるリンクを設定するものです。
設定したリンクは、IdP管理者のCloudGateway画面で当該サービスにアイコンとして表示されます。
対象SPは、このSPコネクタを通して情報が送信されるSPを指定するものです。
また、「サービスのリンク」を指定することで、グループ入会後の利用者をSPに誘導することが可能になります。またMYグループの「サービスのリンク」にも表示されます。その際に「サービス名(日/英)」に指定された名称がリンクとなります。サービス名の指定がなければホスト名が表示されます。
サービスのリンクの表示方法にはいくつかの種類があります。SPの実装により使い分けてください。
詳しくはこちら⇒入会時情報反映オプションの説明利用属性は、当該SPがmAPから提供を受ける情報を指定するものです。ここでチェックされなかった属性はmAPから送信されません。なお、チェックされた属性については本人同意がある場合に限り送信されます。属性には以下の種類があります。
- グループID(isMemberOf) (Shibboleth属性及びAPIでの利用)
- eduPersonTargetedID (Shibboleth属性及びAPIでの利用)
- 氏名 (APIでの利用)
- メールアドレス (APIでの利用)
デフォルトではグループIDのみチェックが入っています。
利用属性については FAQ#クラウドゲートウェイとIdPから得られる情報の違いについて も合わせてご参照ください。
詳細設定は、作成するSPコネクタの公開範囲など下記を設定することができます。
質問番号
設定項目
説明
Q1
SPコネクタの公開範囲
検索対象とするとmAPトップからの検索の対象となります。
Q2
SP管理者の公開有無
公開にするとmAP利用者又はグループ管理者から閲覧可能となります。
Q3
グループ接続時の承認有無
グループ側からSPコネクタに接続申請があった際に、SP管理者の承認を必要とするかの設定となります。
Q4
SPへ渡す情報
サービス(SP)側でグループメンバーかどうか判定を行っている場合は、両方にチェックを付けてください。
最下部の「作成」ボタンをクリックして完成です。
詳細設定の「SPコネクタを検索対象としない」を選択した場合は、グループ管理者がSPコネクタを見つけることができないので、
グループと接続させる場合は、SPコネクタ側からグループへ接続申請をする必要があります。