このページは、オンライン分析システムを利用する機関(大学等)において「学認」および学外ネットワークを担当する部署の方にお読みいただきたい情報をまとめています。
国立情報学研究所 (NII) は、日本学術振興会 (JSPS) 人文学・社会科学データインフラストラクチャー構築推進事業の一環として「オンライン分析システム」を開発しています。本格的なサービスの提供に先駆け、システムの実用性を評価し、不足する機能を洗い出すことを目的として、少数の機関(大学等)を対象とする実証実験を実施します。
貴機関のユーザーが実証実験に参加するには、Shibboleth IdP の設定変更が必要となります。ご担当部署におかれましては、お手数ですが、本ガイドをお読みの上ご対応くださいますようお願いいたします。
提供者 | 国立情報学研究所 オープンサイエンス基盤研究センター |
対象者 | 貴機関の学認互換アカウント保有者 |
提供するサービス | |
提供場所 | 日本国内にある NII 所有の計算機 |
実験期間 | 2020年10月~2021年3月 (2021年4月から試験運用に移行する予定です) |
料金 | 無料 |
本サービスの利用規約は実証実験終了までに策定する予定です。実証実験の期間中はユーザーの善意を信頼してご利用いただく形となりますが、ユーザーの故意または過失による問題の発生に備え、以下の対応方針を示します。
NIIは、本サービス上でのユーザーの行動を記録する。具体的には、次の情報をログに記録する。
IdPから取得したユーザー情報 (eduPersonPrincipalName, mail)
ログイン時刻、ログアウト時刻
コンテナの固有ID、IPアドレス、ポート番号
その他、追跡調査に必要な情報
NIIは、ユーザーが本サービスを不正利用していることを検知した場合、次のとおり対応する。
当該ユーザーによる本システムの利用を一時的に禁止する。
当該ユーザーの行動に関するログを保全する。
当該ユーザーの所属機関の学認担当部署に通知するとともに、ログを提供する。
ご担当部署におかれましては、もし貴機関のユーザーが本サービスを不正利用している旨の通知を受けた場合には、以下の対応にご協力くださいますようお願いいたします。
当該ユーザーに対し、自機関のシステム上で同じ行為を行った場合と同等の処置をとること。
NIIに対し、処置の状況を報告すること。
NIIは、ご報告いただいた処置の状況を踏まえ、当該ユーザーによる本システムの利用再開の可否を判断いたします。
実証実験の期間中は、ユーザーの行動を見ながら不正利用の線引きを検討していきます。現在のところ、以下の行為を不正利用と見なすこととしています。
本サービスの機能を用いてウェブサーバーを構成し、不特定の第三者に対してデータを送信可能化する行為
本サービスの機能を用いてメールサーバーを構成し、不特定の第三者に対して電子メールを送信する行為
この定義は状況に応じて追加・修正いたします。改善案がありましたらぜひお聞かせください。
ユーザーが本システムを利用するには、貴機関が運用する Shibboleth IdP において、ユーザーの属性値を本サービスの SP へ送出するための設定が必要となります。
entityID | https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp |
送出する属性 |
|
メタデータの自動更新が有効になっていない場合、以下の手順でメタデータのキャッシュファイルを更新します。
以下の手順で Shibboleth IdP の設定ファイルを編集します。詳細は学認技術ガイドを参照してください。
次の XML 要素が有効である(コメントアウトされていない)ならばOKです。 → 参考
<resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonPrincipalName" scope="%{idp.scope}" sourceAttributeID="uid"> |
同様に、「id="mail"」も有効であることを確認します。 → 参考
<resolver:AttributeDefinition xsi:type="ad:Simple" id="mail" sourceAttributeID="mail"> |
/opt/shibboleth-idp/conf/attribute-filter.xml を開き、「</AttributeFilterPolicyGroup>」という文字列を検索します。
見つかったタグの直前に次の XML 要素を追加します。 → 参考
<AttributeFilterPolicy id="PolicyforNiiRdcDataAnalysisPlatform"> <PolicyRequirementRule xsi:type="Requester" value="https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonPrincipalName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> |
国立情報学研究所 オープンサイエンス基盤研究センター
オンライン分析システム担当 藤原一毅 <cs-support@nii.ac.jp>