大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
UPKI(学認;Gakunin)用Shibboleth IdPでGoogle Apps SSO(シングルサインオン)を利用する方法 ★ポイント:transientId(urn:oasis:names:tc:SAML:2.0:nameid-format:transient)を送信するとエラーになるみたいです. ★ログアウト:Shibboleth IdP 2.4.0からはSLO(Single LogOut)が実装されたので可能になりました⇒#1979@ノート;. ・関連URLの2の資料(https://shibboleth.usc.edu/docs/google-apps/)を参考に基本設定を行う。 動作の概要ですが、 SAMLアサーション⇒#48@シボレスページレビュー;によって、 <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"> にて、ユーザ名(@より前の情報)のみがGoogleに転送されます。 Google Appsの方に、ユーザ名を登録してあると利用できる仕組みになっています。Google Appsに登録していないユーザは利用できないようです。 ・attribute-filter.xmlを変更する。 <AttributeFilterPolicy id="releaseTransientIdToAnyone"> <PolicyRequirementRule xsi:type="basic:NOT" > ← <basic:Rule xsi:type="basic:AttributeRequesterString" value="google.com" /> ← </PolicyRequirementRule> ← attribute-filter.xmlを変更する理由は、Google Appsに、不要な属性情報(transient IDなど)が転送されると正常に認証トークンが成立しないようです。PolicyRequirementRule xsi:type="basic:Any"が存在する場合は、調整する必要があるようだ⇒#47@シボレスページレビュー;。 【関連URL】 1. "Google
学術認証フェデレーション(Gakunin;学認)用IdPの証明書の更新作業
Gakunin mAP⇒#3701@講義;に対応したSPの構築の試み 1.isMemberOf属性⇒#1@オブジェクト識別子;による権限付与したサイト構造の設計 【追加が必要な機能】 ・SAML属性を管理する機能、OIDの管理機能(https://a.yamagata-u.ac.jp/amenity/network/SAMLAttributeIndex.aspx) ・属性値を管理する機能(https://a.yamagata-u.ac.jp/amenity/network/SAMLAttributeValueIndex.aspx) ・非公開情報へのアクセスを考える場合、データベースのセキュリティ確保 ・権限を付加するオブジェクトの管理データベースの設計 ・権限を管理するデータベース(テーブルなど) ・動作用アプリケーション(ウェブインターフェース) 【わかったこと】 ・isMemberOfは、デリミタ(区切り文字)が';'で複数値情報を送ってくる。
学認CAMP@三重県 開催場所: 三重大学⇒#91@学校; 総合研究棟II 1F メディアホール 日程: 9月14日(水) (予定) 13:30 ~ 14:20 Shibboleth, 学認 を知ろう 14:20 ~ 15:10 新しい学認機能の紹介 DS, uApprove.jp, OpenIdP⇒#3670@講義; 15:10 ~ 15:30 (休憩) 15:30 ~ 16:20 メンバー属性プロバイダー GakuNin mAP の紹介⇒#3701@講義; 16:20 ~ 17:10 地域連携、学認に関する意見交換 申し込み:不要 主催:国立情報学研究所 共催:三重大学 総合情報処理センター 【後日】 第6回情報系センター研究交流・連絡会議/第15回学術情報処理研究集会⇒#142@会議;
Gakunin mAPの設定でエラー SPに、学認で提供しているmAPの設定を行ったら、次のようなエラーが発生した。 2011-08-04 10:25:03 ERROR OpenSAML.SOAPClient [2]: SOAP client detected a SAML error: (urn:oasis:names:tc:SAML:2.0:status:Responder) (Error resolving principal) 2011-08-04 10:25:03 ERROR Shibboleth.AttributeResolver.SimpleAggregation [2]: attribute authority (https://map.gakunin.nii.ac.jp/idp/shibboleth) returned a SAML error このエラーのときは、 SPのshibboleth2.xmlの ApplicationDefaults に signing="true" encryption="true" が記入してある場合は、ひとまず、削除してみましょう。 【関連講義】 ・サイバーキャンパス「鷹山」,Gakunin mAPについて⇒#3701@講義; ・サイバーキャンパス「鷹山」,MACE-Dir: eduPerson/eduOrgとは?⇒#3704@講義; 【関連SAML属性】 ・isMemberOf⇒#1@SAML属性;
スマートグリッド実現へ向けたフェデレーションアーキティクチャによる電池劣化管理データベースの構築. 伊藤智博らは、2010年に岩手県盛岡市上田三丁目18番8号 岩手大学で開催された平成22年度化学系学協会東北大会においてスマートグリッド実現へ向けたフェデレーションアーキティクチャによる電池劣化管理データベースの構築について報告している⇒#282@学会;。 【課題】 ・SOAP over Gakunin
エルゼビア関係シングルサインオン暫定復旧 2010年3月下旬ごろから、シボレス(Shibboleth)によるシングルサインオンが利用できなくなっておりましたエルゼビアのScience Direct⇒#1280@ノート;が、国立情報学研究所(Gakunin)、エルゼビア、Internet2のご尽力により、暫定的であるが復旧しました。 国立情報学研究所さんの解説によると、SOAPメッセージによるバックチャネル通信(8443ポート)からフロントチャネル通信に変更すると、ひとまず、解決するそうです。 下記に国立情報学研究所さんより頂いた、仮復旧のための設定の変更箇所を記載します。 → 現在、この設定で山形大学では問題なく動作しております。<検証OS: Windows XP, Windows 7 <DefaultRelyingParty provider="https://***.***.ac.jp/idp/shibboleth" defaultSigningCredentialRef="IdPCredential"> <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile" includeAttributeStatement="false" これはfalseのままとする↑ assertionLifetime="300000" signResponses="conditional" signAssertions="never" /> - - - - - - - - - </DefaultRelyingParty> の下に下記を追加。 ----------------------------------------------- <RelyingParty id="http
シボレス認証による科学技術の学術情報共有のための双方向コミュニケーションサービスの運用開始について サイバーキャンパス「鷹山」 による「シボレス認証による科学技術の学術情報共有のための双方向コミュニケーションサービス」の運用が開始されます。サイバーキャンパス「鷹山」が提供する物理量⇒#1@物理量;⇒#2@物理量;や単位⇒#6@単位;、化学物質⇒#4@化学種;⇒#1@元素;などの科学技術用語などに、質問、コメント、感想などに、学認ユーザアカウントによってオンラインで記入できます。 学認に参加している機関から、ご自由にご利用いただけます。詳細は、下記のトップページなどをご覧ください。 トップページ:https://a.yamagata-u.ac.jp/amenity/menu/Shibbolethmenu.aspx 利用登録説明書:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14579 【特徴】 学認参加機関の方は、所属機関のアカウント(認証情報)で、サイバーキャンパス「 鷹山」の様々なページに書き込みができる。様々な専門分野の先生方のご意見やご鞭撻や学生さんなどの質問や感想を取り入れ、さらなる科学技術の発展に寄与しよう。学認の登場により、学外の利用者へのアカウントの発行が不要になるため、サーバの管理者としては、アカウント管理が楽になるなどの特徴があります。 国立情報学研究所や学認の作業部会の皆様には、技術的なサポートや様々なご質問にお答えいただき、深く感謝申し上げます。 【機能】 ページレビュー:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14583 ブックレビュー:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14580 ページレビューRSS:http://a.yamagata-u.ac.jp/amenity/network/ShibGenericRss.aspx?tid=53&fud=logon_date&ref=1&sz=szInfo 2010/6/17に、国立情報学研究所⇒#2083@講義;が
サイバーキャンパス 「 鷹山」 のシボレスサイトに障害発生 サイバーキャンパス「 鷹山」のシボレスサイトに障害が発生しております。 → NIIのDSに切り替えて暫定復旧。 障害発生箇所ですが、山形大で運用している、外部機関の学術認証フェデレーション(Gakunin-テストフェデレーションなど)および山形大学で実施している教育・研究用の認証連携フェデレーションなどの複数のフェデレーションからIdPを選択できるシボレスDSシステム(Shibboleth-ds)に、不具合があるようです。 現在、原因を究明中です。 ご迷惑をおかけしますが、復旧までしばらくお待ちください。 【現状対応】 NIIのテストフェデレーションのDSを参照するように設定を変更し、利用できるようにした。 2010年6月18日、学認の運用フェデレーションのメタデータの更新が完了したので、DSをテストフェデレーションから、運用フェデレーションに変更した⇒#1327@ノート;。→当面は、支障がないので、NIIのDSで対応。 【検証記録】 ・山形大学の研究用フェデレーションのメタデータでは、正常に動作 ・NIIのテストフェデレーションのメタデータで、エラーが発生 11:20:16.501 ERROR [edu.internet2.middleware.shibboleth.wayf.plugins.provider.BindingFilter] Badly formatted binding for https://pqshibboleth.aa1.proquest.com:9443/shibboleth. Entity has been removed 11:20:16.507 ERROR [edu.internet2.middleware.shibboleth.wayf.WayfService] Error parsing DS configuration file. java.lang.UnsupportedOperationException: null ・NIIのテストフェデレーションのDSは正常に動作中。 by
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。