皆様にご利用いただいているmeatwiki(Confuluence)につきまして、システム上のユーザ上限数に迫っていることから、誠に申し訳ございませんが、学認クラウドゲートウェイサービスのグループ機能にて作成されたいずれのグループにも所属していないアカウントを削除させていただきました。
|
meatwiki で使用しているソフトウェア Confluence は、強力なオンラインオーサリング機能、Office との緊密な統合、および拡張性の高いプラグイン群を組み合わせることで協同作業と情報共有を促進します。 meatwiki(ミートウィキ)は、Confluence と学認クラウドゲートウェイサービスを連携させ、学認クラウドゲートウェイサービス上で作成されたグループのメンバーが読み書きできるWikiのスペースを提供します。
|
現在、グループから退会させた元メンバーに対して、(そのメンバーが再度meatwikiにログインするまでの間)その人がウォッチ設定していたページの更新通知(本文含む)が送られてしまう不具合があります。このため、本来閲覧権限を持たない元メンバーへの情報漏洩になる恐れがあります。 |
いわゆる一般的なWikiなので、ページ追加/編集等は見れば分かるようになっています。また編集画面に「ヘルプ」が表示されます。
ここでは一般的な機能以外のmeatwikiに特有の機能について使用方法を説明します。
gakunin.jpショートカット
学認ウェブサイト上のページへのリンクを簡単に作成できます。
記述例 | [参加|/join@gakunin.jp] |
結果 |
ショートカットのリンク先は編集で修正できませんので、一旦削除後再度リンクを作成してください |
以下に情報が載っていない場合「学認クラウドゲートウェイサービスFAQ」もご参照ください。
⇒学認クラウドゲートウェイサービスFAQ
匿名アクセスに対して提示される個人の情報:
ログイン済みユーザに提示される情報:
開示されない情報:
すでにいくつかのスペースがそのような設定になっていますが、meatwikiは基本的にはグループ内メンバー間の情報共有のためのツールで、その延長線上に成果物の外部公開があるとご認識いただければと思います。 今後ポリシーの変更により、このような設定が不可能になる可能性がありますことを予めご了承ください。 |
また、本設定変更を行なった場合は必ず下記お問い合わせ先まで設定変更したスペース名をご連絡ください。 |
誰でも(meatwikiにログインしていない人でも)そのスペースの全てのページが閲覧できるようにするためには、以下の手順に従ってスペースの設定変更を行ってください。
当然ながら全世界に公開されることになりますので機密情報が書き込まれたスペースをこのような設定にしないように十分ご注意ください。 |
匿名アカウントにその他の権限(編集権限等)を与えないようにしてください。meatwikiはそのような目的のものではありません。 |
スペース公開と考え方は同じで、権限を以下のようにします。
例えば、一部のページだけ管理者のみ編集できるようにしたい、公開スペースの一部のページだけ非公開にしたい場合など、ページごとの権限設定方法をご紹介します。
デフォルト設定では安全のため一般メンバーにページ削除権限を与えていません。削除したいページがある場合は、グループ管理者にお願いするか、上記FAQにもある権限設定画面で一般メンバー(上段)にページ削除権限を付与してもらってください。
meatwikiの最新バージョンには権限に「自分のものを削除する」権限が追加されました。削除させたいが各メンバーが任意のページを削除できるのも困る、という場合にご検討ください。
エラー内容は次の通り:
We're sorry, but you cannot access this service at this time.
This service requires information about you that your identity provider did not release. To gain access to this service, your identity provider must release the required information.
You were trying to access the following URL: ...
このエラーが発生する原因は2つあります。
1つ目は、文面の通り所属機関IdPから必要な属性がmeatwikiに送信されていないためです。下記FAQ「Q. meatwikiにどんな属性を送信すればいいの?(IdP管理者からの質問)」の内容を設定済みかどうかIdP管理者にご確認もしくは設定をご依頼ください。
Q. meatwikiにどんな属性を送信すればいいの?(IdP管理者からの質問) - meatwiki
2つ目は、あなたが学認クラウドゲートウェイサービスのグループ機能にて作成されたいずれのグループにも所属していない場合です。公開スペースの閲覧には支障ございませんので、ログインせずにご利用ください。
meatwikiのentityIDは
https://meatwiki.nii.ac.jp/shibboleth-sp
で、取り扱う属性は
ePPN | 必須 |
displayName | 任意 |
任意 | |
jaDisplayName | 任意(displayNameより優先する属性として実装予定) |
となっております。
displayNameおよびmailは、ログイン時にユーザ情報の「フルネーム」「メール」を更新するために使用されます。displayNameが送信されない場合はePPNがフルネームとなります。mailが送信されない場合、ユーザ情報の「メール」は上書きされません。
つまり、利用者は「フルネーム」や「メール」を自由に変更できますが、次回ログイン時に、「フルネーム」は上記選択により常に、「メール」はIdPからmail属性が送信される場合に限り、自動的に上書きされます。
2020年よりログインが成功する条件に、当該ユーザーが学認クラウドゲートウェイサービスグループ機能にて作成されたいずれかのグループに所属していることが加えられました。該当ユーザーはIdPより必須属性を送信していたとしてもログインがエラーとなります。該当者はこれまで同様に各公開ページを閲覧できますのでログインせずにご利用ください。 |
Shibboleth IdP 3のattribute-filter.xmlの設定例は以下を参照してください。設定例となっていますので、所属機関IdPの他の設定に合わせて修正してご利用ください。
<!-- Policy for meatwiki --> <AttributeFilterPolicy id="PolicyforMeatwiki"> <PolicyRequirementRule xsi:type="Requester" value="https://meatwiki.nii.ac.jp/shibboleth-sp" /> <AttributeRule attributeID="eduPersonPrincipalName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="ANY" /> </AttributeRule> </AttributeFilterPolicy> |
mAPにおけるグループIDがスペース名になります。
スペースの管理者=mAPにおけるグループ管理者
スペース管理者だけができることは、ページ・ブログ・コメント・添付ファイルの削除、スペースのエクスポート、およびスペースの管理です。上述の権限設定画面で変更可能です。
⇒Q. 一般メンバー(非管理者)がページを削除できないのだけど...
トップページ(ダッシュボード)はスペースのトップへの自動遷移機能を持っています。
https://meatwiki.nii.ac.jp/confluence/dashboard.action?グループID
もしくは認証後にスペーストップへ遷移する場合は以下のURLの、「グループID」の部分を置き換えてアクセスしてください。
https://meatwiki.nii.ac.jp/Shibboleth.sso/DS?target=%2Fconfluence%2Fdashboard.action%3FグループID
ダッシュボードのスペース一覧で「全体」タブを選んでいる場合もしくは他のタブでも当該スペースが表示される場合のみ成功します。
meatwiki上の公開スペースにはそれぞれ担当がおりますのでそちらへお問い合わせください。
meatwikiの使い方および本ページに関するお問い合わせは下記までどうぞ。
国立情報学研究所 GakuNin mAPチーム