This page contains information for those who are in charge of the "GakuNin" and off-campus networks at institutions (universities, etc.) that use our online analysis system.
National Institute of Informatics (NII) is developing an "Online Analysis System" as part of Japan Society for the Promotion of Science (JSPS) project to promote the construction of a data infrastructure for the humanities and social sciences. Prior to the full-scale launch of the service, we will conduct a demonstration experiment targeting a small number of institutions (universities, etc.) in order to evaluate the practicality of the system and identify missing functions.
Users from your institution will need to change the Shibboleth IdP settings in order to participate in the demonstration experiment. We would like to ask the department in charge to please read this guide and take the necessary actions.
提供者 | 国立情報学研究所 オープンサイエンス基盤研究センター |
対象者 | 貴機関の学認互換アカウント保有者 |
提供するサービス | |
提供場所 | 日本国内にある NII 所有の計算機 |
実験期間 | 2020年10月~2021年3月 (2021年4月から試験運用に移行する予定です) |
料金 | 無料 |
本サービスの利用規約は実証実験終了までに策定する予定です。実証実験の期間中はユーザーの善意を信頼してご利用いただく形となりますが、ユーザーの故意または過失による問題の発生に備え、以下の対応方針を示します。
NIIは、本サービス上でのユーザーの行動を記録する。具体的には、次の情報をログに記録する。
IdPから取得したユーザー情報 (eduPersonPrincipalName, mail)
ログイン時刻、ログアウト時刻
コンテナの固有ID、IPアドレス、ポート番号
その他、追跡調査に必要な情報
NIIは、ユーザーが本サービスを不正利用していることを検知した場合、次のとおり対応する。
当該ユーザーによる本システムの利用を一時的に禁止する。
当該ユーザーの行動に関するログを保全する。
当該ユーザーの所属機関の学認担当部署に通知するとともに、ログを提供する。
ご担当部署におかれましては、もし貴機関のユーザーが本サービスを不正利用している旨の通知を受けた場合には、以下の対応にご協力くださいますようお願いいたします。
当該ユーザーに対し、自機関のシステム上で同じ行為を行った場合と同等の処置をとること。
NIIに対し、処置の状況を報告すること。
NIIは、ご報告いただいた処置の状況を踏まえ、当該ユーザーによる本システムの利用再開の可否を判断いたします。
実証実験の期間中は、ユーザーの行動を見ながら不正利用の線引きを検討していきます。現在のところ、以下の行為を不正利用と見なすこととしています。
本サービスの機能を用いてウェブサーバーを構成し、不特定の第三者に対してデータを送信可能化する行為
本サービスの機能を用いてメールサーバーを構成し、不特定の第三者に対して電子メールを送信する行為
この定義は状況に応じて追加・修正いたします。改善案がありましたらぜひお聞かせください。
ユーザーが本システムを利用するには、貴機関が運用する Shibboleth IdP において、ユーザーの属性値を本サービスの SP へ送出するための設定が必要となります。
entityID | https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp |
送出する属性 |
|
メタデータの自動更新が有効になっていない場合、以下の手順でメタデータのキャッシュファイルを更新します。
以下の手順で Shibboleth IdP の設定ファイルを編集します。詳細は学認技術ガイドを参照してください。
次の XML 要素が有効である(コメントアウトされていない)ならばOKです。 → 参考
<resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonPrincipalName" scope="%{idp.scope}" sourceAttributeID="uid"> |
同様に、「id="mail"」も有効であることを確認します。 → 参考
<resolver:AttributeDefinition xsi:type="ad:Simple" id="mail" sourceAttributeID="mail"> |
/opt/shibboleth-idp/conf/attribute-filter.xml を開き、「</AttributeFilterPolicyGroup>」という文字列を検索します。
見つかったタグの直前に次の XML 要素を追加します。 → 参考
<AttributeFilterPolicy id="PolicyforNiiRdcDataAnalysisPlatform"> <PolicyRequirementRule xsi:type="Requester" value="https://jupyter.cs.rcos.nii.ac.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonPrincipalName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> |
国立情報学研究所 オープンサイエンス基盤研究センター
オンライン分析システム担当 藤原一毅 <cs-support@nii.ac.jp>