[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00578] Re: 【学認】新規 SPのご紹介〔学認連携Moodle 講習サイトβ〕
- Subject: [upki-fed:00578] Re: 【学認】新規 SPのご紹介〔学認連携Moodle 講習サイトβ〕
- Date: Thu, 20 Dec 2012 09:41:46 +0900
- From: "Takashi MASUDA" <xxxxx@xxxxxxxxxxxxx>
西村先生
いつもお世話になっております。
愛媛大学IdP運用担当者の増田です。
愛媛大学のIdPでも学認連携Moodle 講習サイトβを利用できるよう設定を試みており
ますが
うまく動作しないケースがありますのでご教示頂ければと思います。
Moodle 講習サイトβのIdP設定方法のページと当MLの情報を参照して設定したとこ
ろ、
Moodle講習サイトβについては、想定通りに通常ユーザーと管理者を区別してログイ
ンできるようになりました。
しかしながら、Elsevier SCOPUSなど、eduPersonEntitlementに
urn:mace:dir:entitlement:common-lib-termsを要するSPに
ログインする際に、通常ユーザは正常にログインできますが、
urn:mace:nii.ac.jp:moodle:course-adminを設定した
管理者ユーザについてSP側でエラーとなりログインできません。
そもそもの話として、Moodleに管理者としてログイン可能とすると、
新規コース作成などが自由にできてしまうので、
運用上の問題が発生してしまうのではないかと懸念しております。
以上、よろしくお願い致します。
--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/
愛媛大学 研究支援部
総合情報メディアセンター 事務課
情報基盤チーム 技術員
増田 隆司
tel : 089-927-8975(内線:8975)
mail: xxxxx@xxxxxxxxxxxxx
_/_/_/_/_/_/_/_/_/_/_/_/_/_/
-----Original Message-----
From: xxxxxxx@xxxxxxxxx [mailto:xxxxxxx@xxxxxxxxx]
Sent: Thursday, December 06, 2012 5:29 AM
To: xxxxxxxx@xxxxxxxxx
Subject: [upki-fed:00549] Re: 【学認】新規 SPのご紹介〔学認連携Moodle 講習サ
イトβ〕
西村です。
すみません。動作検証に時間がかかり反応が遅れました。
eduPersonEntitlementは他の属性と違ってSP毎に送る値が異なるので学認推奨
設定のようなものをちゃんと定めないといけないですね。
以下に2つの方法を記しましたが、どちらが好みでしょうか? > みなさま
まず、以前の情報では以下に記載があります。
[upki-fed:00445] Re: SPに応じて送出する属性値を変換可能?
https://www.gakunin.jp/ml-archives/upki-fed/msg00433.html
上記では、attribute-resolve.xmlのid="eduPersonEntitlement"の
いる部分を変更して複数用意し、attribute-filter.xmlでSP毎に
それぞれを指定して送る内容を変更していました。
このメールではもう一つ別の方法を記します。
Dependencyを複数書くことができるので、staticEntitlementとmappedAffiliation
の両方をDependencyに書きます。
加えて、そのままだとcommon-lib-termsとcourse-adminの両方が
security-learningと電子ジャーナルサイトに流れることになるので、
必要なものだけを通すように変更します。
<afp:PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:nii.ac.jp:moodle:course-admin" /> # urn:mace:の値が登録され
たものではないようなのですが気にしないことにします
このほか、Elsevier等にcommon-lib-termsのみを通す設定をいれなければなりません
が、省略します。
最後に、上記をまとめたものを示します。
attribute-resolver.xml:
...
<resolver:AttributeDefinition xsi:type="ad:Simple"
id="eduPersonEntitlement" sourceAttributeID="eduPersonEntitlement">
<resolver:Dependency ref="staticEntitlement" />
<resolver:Dependency
ref="mappedEntitlementForSecurityLearningNiiAcJp" /> <-- 追加
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
<resolver:AttributeEncoder xsi:type="enc:SAML2String"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement"
/>
</resolver:AttributeDefinition>
...
<resolver:AttributeDefinition
id="mappedEntitlementForSecurityLearningNiiAcJp" xsi:type="Mapped"
xmlns ="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid">
<resolver:Dependency ref="myLDAP" />
<!-- if the name is not in the expected format, just return it as-is
-->
<DefaultValue></DefaultValue>
<ValueMap>
<ReturnValue>urn:mace:nii.ac.jp:moodle:course-admin</ReturnValue>
<SourceValue>ID1</SourceValue>
<SourceValue>ID2</SourceValue>
<SourceValue>ID3</SourceValue>
</ValueMap>
</resolver:AttributeDefinition>
...
attribute-filter.xml:
...
<!-- security-learning.nii.ac.jp -->
<afp:AttributeFilterPolicy
id="releaseAttributesToSecurityLearningNiiAcJp">
<afp:PolicyRequirementRule
xsi:type="basic:AttributeRequesterString"
value="https://security-learning.nii.ac.jp/shibboleth-sp" />
<afp:AttributeRule attributeID="organizationName">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
<afp:AttributeRule attributeID="eduPersonTargetedID">
<afp:PermitValueRule xsi:type="basic:ANY" />
</afp:AttributeRule>
<afp:AttributeRule attributeID="eduPersonEntitlement">
<afp:PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:nii.ac.jp:moodle:course-admin" />
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
...
On 2012/12/04, at 16:08, matuzawa wrote:
> 上田先生
> 五十嵐先生
>
> 宮崎大学 松澤です。
>
> お二人とも、早速のフォロー有難うございました。
> おかげさまで学認連携Moodle講習サイトβにログインできるようになりました。
> 有難うございました。
> moodleは使ったことが無いので、いまいち使い方が分かりません。
> 一度、勉強しなおして利用したいと思います。
>
> 〒889-2192 宮崎市学園木花台西1丁目1番地
> 宮崎大学 情報基盤センター
> 松澤 英之
> TEL 0985-58-7817 FAX 0985-58-2810
> xxxxxxxx@xxxxxxxxxxxxxxxxxxx
> ----- Original Message -----
>>> From: Hiroshi UEDA <xxx@xxxxxxxxxxxxxxxxxxx>
>>> To: xxxxxxxx@xxxxxxxxx
>>> Date: 2012-12-04 15:31:34
>>> Subject: [upki-fed:00546] Re: 【学認】新規SPのご紹介〔学認連携Moodle 講
習サイトβ〕
>>>
>>> 上田です。
>>>
>>> 五十嵐様フォローありがとうございます。学認連携Moodle講習サイトβにも掲載
>>> しました。
>>> https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
>>> 松澤先生、よろしくご利用ください。
>>>
>>> (2012/12/04 15:12), Kaz IGARASHI wrote:
>>>> 松澤様
>>>>
>>>> お世話になっております.成城大学五十嵐と申します.
>>>>
>>>> eduPersonEntitlement を mappedAffiliation に変更し,static に設定してい
た値を
>>>> mappedAffiliation
>>>> 内の DefaultValue とすることで対応できるかと思います.
>>>>
>>>> 取り急ぎ
>>>>
>>>> ----- Original Message -----
>>>>>> From: matuzawa <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
>>>>>> To: xxxxxxxx@xxxxxxxxx
>>>>>> Date: 2012-12-04 11:44:19
>>>>>> Subject: [upki-fed:00544] Re: 【学認】新規SPのご紹介〔学認連携Moodle
講習サイトβ〕
>>>>>>
>>>>>> 上田先生
>>>>>>
>>>>>> 宮崎大学 松澤です。
>>>>>>
>>>>>> 「学認連携 Moodle 講習サイトβ」の設定を行ってみました。
>>>>>> Moodle 講習サイトβのIdPの設定において
>>>>>>
>>>>>> attribute-resolver.xml に以下の様に"eduPersonEntitlement"を追加するよ
うに書かれております。
>>>>>> <resolver:AttributeDefinition xsi:type="ad:Simple"
id="eduPersonEntitlement" sourceAttributeID="eduPersonEntitlement">
>>>>>> <resolver:Dependency ref="mappedAffiliation" />
>>>>>> ^^^^^^^^^^^^^^^^^^^
>>>>>> 一方、学認の属性リストには、
>>>>>> <resolver:AttributeDefinition id="eduPersonEntitlement"
xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
>>>>>> sourceAttributeID="eduPersonEntitlement">
>>>>>> <resolver:Dependency ref="staticEntitlement" />
>>>>>> ^^^^^^^^^^^^^^^^^
>>>>>> とDependency ref="staticEntitlement"となっています。
>>>>>>
>>>>>> ためしに、両方の設定をattribute-resolver.xmlに記述したら、エラーが出
ました。
>>>>>> 従来の"eduPersonEntitlement"の設定と矛盾無くMoodle 講習サイトβの設定
を行うことは可能なのでしょうか?
>>>>>> 或は、Moodle 講習サイトβの設定だけでよいのでしょうか?
>>>>>>
>>>>>> よろしくお願いします。
>>>>>>
>>>>>> 〒889-2192 宮崎市学園木花台西1丁目1番地
>>>>>> 宮崎大学 情報基盤センター
>>>>>> 松澤 英之
>>>>>> TEL 0985-58-7817 FAX 0985-58-2810
>>>>>> xxxxxxxx@xxxxxxxxxxxxxxxxxxx
>>>>>>
>>>>>> ----- Original Message -----
>>>>>>>> From: Hiroshi UEDA <xxx@xxxxxxxxxxxxxxxxxxx>
>>>>>>>> To: xxxxxxxx@xxxxxxxxx
>>>>>>>> Date: 2012-11-30 16:10:11
>>>>>>>> Subject: [upki-fed:00543] 【学認】新規SPのご紹介〔学認連携Moodle 講
習サイトβ〕
>>>>>>>>
>>>>>>>> 皆様
>>>>>>>>
>>>>>>>> 京都大学の上田です。
>>>>>>>>
>>>>>>>> [upki-fed:00533] の「Moodle × 学認 = みんなで使える情報セキュリ
ティ教
>>>>>>>> 育」でご紹介した、「学認連携 Moodle 講習サイトβ」運用開始のお知ら
せです。
>>>>>>>>
>>>>>>>> https://security-learning.nii.ac.jp/
>>>>>>>>
>>>>>>>> 本サイトは国立情報学研究所 高等教育機関における情報セキュリティポ
リシー
>>>>>>>> 推進部会の活動の一環で、情報セキュリティ教育のための共通コンテンツ
とその
>>>>>>>> 受講履歴の提供が可能です。利用のためには各機関での IdP 設定が必要と
なり
>>>>>>>> ます。設定を以下にまとめてありますのでご参照ください。
>>>>>>>>
>>>>>>>> https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=11
>>>>>>>> 8
--
西村健
国立情報学研究所 TEL:03-4212-2890