目次

指名

IdP/SPの変更申請で新たな運用担当者を追加する場合、(自分が兼任するのでなければ)他の方を運用責任者・運用担当者に指名しなければならないことがあります。

この場合簡便な方法は、その方に自機関IdPで学認申請システムにログインしてもらい、初回のログインであればアカウント作成の画面が表示されますので、必要な情報を入力していただいた上で「同一機関構成員から参照可能とする」チェックボックスにチェックを入れていただくことです。もしすでにアカウントが作成されている場合はアカウント作成画面が表示されませんので「アカウント情報変更申請」メニューから自分の情報を表示し、当該チェックボックスにチェックを入れて「申請」ボタンを押していただいてください。このようにした上で変更申請すれば、選択肢にその方が表示され容易に指名・追加ができます。(*)

一方、参照可能となっていないアカウントならびにまだアカウント登録されていない方を指名・追加することも可能です。この場合、まずその方のeduPersonPrincipalName(ePPN)属性の値を確認してください。上記のように本人がログインすることでも確認できますが、それが不可能な場合はIdPの管理者にお問い合わせください。IdPの新規申請の場合、その時点でログインはできませんが学認参加後に送信される予定のePPNを登録して問題ありません。(*)
運用責任者として入力しようとしている方の所属機関が学認に参加していないなどePPNをお持ちでない場合は、Orthrosでアカウントを作成していただく(*2)か後述のePPNを入力しない方法をご参照ください。

ePPNが判明しましたら申請入力画面の運用責任者の「新規入力」もしくは運用担当者の「追加」から情報を入力してください。ご注意いただきたいのは、すでにアカウントが存在する場合、登録されている情報を(ハイフンや全角・半角等含めて)一致させないといけません。可能なら本人からアカウントに登録されている情報を入手してください。また、情報に未入力のものがあれば入力を求められます(2018年以前にアカウント作成された場合このような状態になっている場合があります)。この場合あらかじめ本人にログインの上「アカウント情報変更申請」メニューより全て入力していただいてください。

その他、運用責任者についてはePPNを入力せずにその他の情報のみを入力することも可能で、その場合アカウントとの紐付けは行われませんので自由に入力することができます。ただし、後述のアカウントの情報更新を行ってもePPNの入力がないものについては連動して更新されることはございませんので、更新漏れのないようご注意ください。また、当該運用責任者の方はオンライン確認など学認申請システムにログインして行う操作ができませんのでご了承ください。

(*) - これらの方法は所属機関IdPから学認申請システムに対してePPN属性が送信されることが前提です。そうなっていない場合は学認申請システムにログイン時にエラー画面が表示されますので、以下の手順で属性送出を設定いただくか、Orthrosでアカウントを作成の上そのアカウントを使って学認申請システムにログインしてください。(*2)

Shibboleth IdPに対してePPN属性を送出する設定につきましては以下のページをご参照ください。
IdP・SP一覧(学認申請システムの項)
もしくは、以下の情報を元にお使いのIdPの設定マニュアルをご参照ください。
対象SPのentityID: https://office.gakunin.nii.ac.jp/shibboleth-sp
送出すべき属性: eduPersonPrincipalName

(*2) - なお、Orthrosで作成されたアカウントのePPNは  <username>@openidp.nii.ac.jp の形式となります。

交代・追加

異動等で運用責任者や運用担当者が別人に変更になる場合、後述の「情報変更」ではなく以下の手順に従ってください。

運用責任者の交代については、運用担当者がログインしてIdP/SPの変更申請を行います(*1)。運用責任者の欄で上記「指名」の場合と同様に後任の運用責任者を選択もしくは入力してください。選択肢に存在しない場合は「新規入力」を選択して必要な情報を入力してください。なお、指名の場合と同様、後任の方がオンライン確認などのため学認申請システムにログインする必要がない場合はePPNの入力は不要ですので「新規入力」を選択してePPN以外の情報を入力してください。

運用担当者の追加もしくは交代については以下の手順に従ってください。運用担当者は3名まで登録することが可能です。

  1. 前任の運用担当者含めた運用担当者のいずれかがログインしIdP/SPの変更申請を行います(*1)。
  2. 運用担当者欄に「追加」ボタンがありますのでこのボタンを押下し後任の運用担当者を選択もしくは入力してください(*2)。上記「指名」の場合と同様ですので、詳細は上記「指名」の項をご参照ください。
  3. 交代の場合はさらに前任者の「削除」ボタンを押してください。
  4. ページ最下部の「申請」ボタンを押下すれば変更申請が作成されます。

(*1) - IdP/SP変更申請を行いたい場合は、承認済みIdPもしくはSPの詳細画面の最下部に「変更申請」リンクがありますのでこれをクリックしてください。別の変更を申請中の場合は、その申請書詳細画面の最下部に「編集」リンクがありますのでこれをクリックしてください。

(*2) - 後任者の追加の画面について、上段の選択肢に存在しない場合は後段のフォームに必要な情報を入力してください。

情報変更

運用責任者もしくは運用担当者の所属が変わる、姓が変わるなどアカウント情報に変更が発生した場合は下記の手順に従ってください。

関係する(*)運用担当者がログインし、「アカウント情報変更申請」メニューから情報変更したいアカウントを選択し、情報を更新して「申請」ボタンを押してください。その人が運用責任者または運用担当者となっているIdP/SPの分だけ申請書が作成されます(もしくは取り扱い中の申請書があればそれに変更が加えられます)ので、各申請書の処理を進めてください。ただし当該IdP/SPが申請書事務局処理済み(申請書オンライン確認/郵送待ち)の場合は他の変更を受け付けない状態ですので、その時点では新たな申請書は作成されません。当該申請書の処理が完了後再度変更申請してアカウント情報変更を反映させてください。

(*) - アカウント情報変更できるのは、本人か、その人が運用責任者となっているIdP/SPの運用担当者です

もし「アカウント情報変更申請」メニューに表示されない場合、その方はePPNが入力されていない運用責任者と思われますので、IdP/SPを表示し変更申請を起票し、運用責任者欄の情報を更新し「申請」ボタンを押してください。情報更新は連動しませんので、IdP/SPの数だけこれを繰り返してください。

上記の方法で情報変更できない場合、つまり運用担当者の情報変更でかつ本人がログインできない場合かつそのePPNを修正したい場合は、まずその人を運用担当者から削除した上で、改めて正しい情報で運用担当者として追加してください。その際、上述の「指名」の手順に従い本人にアカウント作成してもらった後であれば、ePPNの値の入力が不要になります。