nii-rcos-ap

ページ ツリー

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 4 次のバージョン »

This page contains information for those who are in charge of the "GakuNin" and off-campus networks at institutions (universities, etc.) that use our online analysis system.

Outline of the Demonstration Experiment

National Institute of Informatics (NII) is developing an "Online Analysis System" as part of Japan Society for the Promotion of Science (JSPS) project to promote the construction of a data infrastructure for the humanities and social sciences. Prior to the full-scale launch of the service, we will conduct a demonstration experiment targeting a small number of institutions (universities, etc.) in order to evaluate the practicality of the system and identify missing functions.

Users from your institution will need to change the Shibboleth IdP settings in order to participate in the demonstration experiment. We would like to ask the department in charge to please read this guide and take the necessary actions.

ProviderResearch Center for Open Science and Data Platform, National Institute of Informatics
Persons this system applies to

Holders of GakuNin compatible accounts at your institution (Researchers, faculty, students, etc.)

Service provided
LocationNII-owned computers in Japan
Experiment period

October 2020 - March 2021

(The experiment is scheduled to start in April 2021.
Fee

Free of charge(There are no plans to charge a fee after the experiment is over.)

インシデント対応方針

本サービスの利用規約は実証実験終了までに策定する予定です。実証実験の期間中はユーザーの善意を信頼してご利用いただく形となりますが、ユーザーの故意または過失による問題の発生に備え、以下の対応方針を示します。

  • NIIは、本サービス上でのユーザーの行動を記録する。具体的には、次の情報をログに記録する。

    • IdPから取得したユーザー情報 (eduPersonPrincipalName, mail)

    • ログイン時刻、ログアウト時刻

    • コンテナの固有ID、IPアドレス、ポート番号

    • その他、追跡調査に必要な情報

  • NIIは、ユーザーが本サービスを不正利用していることを検知した場合、次のとおり対応する。

    • 当該ユーザーによる本システムの利用を一時的に禁止する。

    • 当該ユーザーの行動に関するログを保全する。

    • 当該ユーザーの所属機関の学認担当部署に通知するとともに、ログを提供する。

ご担当部署におかれましては、もし貴機関のユーザーが本サービスを不正利用している旨の通知を受けた場合には、以下の対応にご協力くださいますようお願いいたします。

  • 当該ユーザーに対し、自機関のシステム上で同じ行為を行った場合と同等の処置をとること。

  • NIIに対し、処置の状況を報告すること。

NIIは、ご報告いただいた処置の状況を踏まえ、当該ユーザーによる本システムの利用再開の可否を判断いたします。

不正利用の定義

実証実験の期間中は、ユーザーの行動を見ながら不正利用の線引きを検討していきます。現在のところ、以下の行為を不正利用と見なすこととしています。

  • 本サービスの機能を用いてクローラーを構成し、第三者のウェブサーバーに対して高頻度/大量の通信を発生させる行為

  • 本サービスの機能を用いてウェブサーバーを構成し、不特定の第三者に対してデータを送信可能化する行為

  • 本サービスの機能を用いてメールサーバーを構成し、不特定の第三者に対して電子メールを送信する行為

  • その他、第三者に迷惑をかけると NII が認める行為
  • 本サービスの機能を用いて仮想通貨をマイニングする行為
  • その他、本サービスを利用する他のユーザーに迷惑をかけると NII が認める行為

この定義は状況に応じて追加・修正いたします。改善案がありましたらぜひお聞かせください。

学認IdP設定ガイド

ユーザーが本システムを利用するには、貴機関が運用する Shibboleth IdP において、ユーザーの属性値を本サービスの SP へ送出するための設定が必要となります。

entityIDhttps://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp
送出する属性
  • eduPersonPrincipalName (必須)
  • mail (必須)

前提条件

  • IdP が学認(運用フェデレーション)に登録済みであることが必要です。運用フェデレーションへの参加登録が完了していない場合は別途ご相談ください。
  • この説明は IdP が学認技術ガイドに記載された手順で構築されていることを想定しています。IdP が貴機関固有の方法でインストールされている場合はファイルパス等を適宜読み替えてください。

メタデータの更新

メタデータの自動更新が有効になっていない場合、以下の手順でメタデータのキャッシュファイルを更新します

  1. キャッシュファイルを見つけます。通常、 /opt/shibboleth-idp/metadata/gakunin-metadata.xml にあります。
  2. キャッシュファイルを開き、「https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp」という文字列を検索します。
  3. 見つからない場合、 https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml から最新のメタデータを取得し、キャッシュファイルを置き換えます。

属性送出の設定

以下の手順で Shibboleth IdP の設定ファイルを編集します。詳細は学認技術ガイドを参照してください。

  1. /opt/shibboleth-idp/conf/attribute-resolver.xml を開き、「id="eduPersonPrincipalName"」という文字列を検索します。

  2. 次の XML 要素が有効である(コメントアウトされていない)ならばOKです。 → 参考

    <resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonPrincipalName" scope="%{idp.scope}" sourceAttributeID="uid">
        <resolver:Dependency ref="myLDAP" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonPrincipalName" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" encodeType="false" />
    </resolver:AttributeDefinition>

  3. 同様に、「id="mail"」も有効であることを確認します。 → 参考

    <resolver:AttributeDefinition xsi:type="ad:Simple" id="mail" sourceAttributeID="mail">
        <resolver:Dependency ref="myLDAP" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:mail" encodeType="false" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail" encodeType="false" />
    </resolver:AttributeDefinition>

  4. /opt/shibboleth-idp/conf/attribute-filter.xml を開き、「</AttributeFilterPolicyGroup>」という文字列を検索します。

  5. 見つかったタグの直前に次の XML 要素を追加します。 → 参考

    <AttributeFilterPolicy id="PolicyforNiiRdcDataAnalysisPlatform">
        <PolicyRequirementRule xsi:type="Requester" value="https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp" />
        <AttributeRule attributeID="eduPersonPrincipalName">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
        <AttributeRule attributeID="mail">
            <PermitValueRule xsi:type="ANY" />
        </AttributeRule>
    </AttributeFilterPolicy>
  6. Shibboleth IdP サービスを再起動します。

動作確認

  1. https://jupyter.cs.rcos.nii.ac.jp/ にブラウザでアクセスします。
  2. 認証画面を経て https://jupyter.cs.rcos.nii.ac.jp/hub/home にリダイレクトされればOKです。 

問い合わせ先

国立情報学研究所 オープンサイエンス基盤研究センター
オンライン分析システム担当 藤原一毅 <cs-support@nii.ac.jp>


  • ラベルがありません