orthros-docs

Orthrosとは:

OpenIdPの後継として、利用者ご自身がアカウントを登録できるIdPです。
詳細および一般的な利用については下記ページをご参照ください。
Orthros利用マニュアル

SP管理者対応手順:

Orthrosと接続を希望するSPにつきまして、SP管理者の方には以下のご対応をお願いいたします。  

  1. Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡
  2. 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示
  3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定
  4. Orthros窓口側でのログイン確認
  5. 実際に貴SPからOrthros経由で認証し、SPが利用できることの確認
  6. 接続確認結果をOrthros窓口へ連絡

詳細:

1. Orthros上でご自身のアカウント登録を行い、Orthros窓口へ連絡

利用マニュアルの「新規アカウント登録」に従って、Orthrosにアカウント登録をお願いします。
ただし、後述するテストフェデレーションのSPへも接続を希望される方は下記URLからOrthrosテスト環境にもアカウント登録を行ってください。
Orthrosテスト環境: https://ui-stg.orthros.gakunin.nii.ac.jp/
登録されたメールアドレスとともに、以下の情報をOrthrosお問い合わせ窓口までお知らせください。
お問い合わせ窓口は、利用マニュアルの「お問い合わせ方法」をご参照ください。

======================================

件名:SP接続申し込み
本文:
■ご担当者様情報
・氏名:
・フリガナ:
・機関名称:
・フリガナ:
・所属学部/部署:
・職名:
・電話番号:
・E-mail:
・住所:

■接続先Orthros環境
[本運用環境]
・接続SPのentityID※1:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス)※2:
・サービス名称※3:
・サービス名称(英語)※3:
・サービスURL※3:
・サービス説明:
・お問い合わせ先URL※4:
・サービスのIPアドレス制限有無※5:

 ※1 運用フェデレーションに参加しているSPをご記載ください
       参加していないSPの場合は参加をご検討ください。参加しない場合はその旨と理由を記載ください。
 ※2 SP管理者の方はOrthrosアカウントを作成した上でお申し込みください
       複数人登録する場合は人数分記載ください
 ※3 現在OrthrosでログインできるSPへの掲載 および 利用向けの名称として利用します。
       掲載を行わない場合はその旨と理由を記載ください。
 ※4 ヘルプページのサービスに関するお問い合わせ窓口への掲載に利用します。
 ※5 制限の有無によらず、Orthros窓口にて貴SPの設定対応後、貴サービスURLにて動作確認をさせていただきます。
       なお、回答が「有」の場合、貴SPにてOrthros窓口のIPアドレスを一時的に許可いただく必要がございます。 
       確認作業終了後、貴SPからもログインいただき問題ないことが確認でき次第、当該許可は解除いただいて差し支えございません。

[テスト環境]
・接続SPのentityID※1:
・OrthrosのSP管理者として登録する方のOrthrosアカウントID(メールアドレス)※2:
・サービス名称:
・サービス名称(英語):
・サービスURL:
・サービス説明:
・サービスのIPアドレス制限有無※3:

 ※1 テストフェデレーションに参加しているSPをご記載ください
       参加していないSPの場合は参加をご検討ください。参加しない場合はその旨と理由を記載ください。
 ※2 SP管理者の方はOrthrosテストアカウントを作成した上でお申し込みください
       複数人登録する場合は人数分記載ください
 ※3 制限の有無によらず、Orthros窓口にて貴SPの設定対応後、貴サービスURLにて動作確認をさせていただきます。
       なお、回答が「有」の場合、貴SPにてOrthros窓口のIPアドレスを一時的に許可いただく必要がございます。 
       確認作業終了後、貴SPからもログインいただき問題ないことが確認でき次第、当該許可は解除いただいて差し支えございません。

======================================

2. 貴SPにて、Orthrosメタデータの読み込み・設定およびEmbedded DSへのOrthrosの表示

以下に従ってSPの設定を行ってください。Shibboleth SPでの設定例となっておりますので、非Shibbolethの場合は適宜読み替えてください。
なお、テストフェデレーションと運用フェデレーションで設定する内容が異なりますのでご注意ください。
2 Embedded DSへのOrthrosを追加設定

3. (1.の返信が来たら)Orthrosにサインインして、SPに送出される属性の確認・設定

以下に従って各々の環境にてSP管理者となっていることを確認し、あわせてOrthrosから送出される属性の確認・設定を行ってください。
初期設定ではeduPersonPrincipalName(ePPN)およびeduPersonTargetedID(ePTID)が送出される設定になっています。
送出属性の設定
上記の確認・設定が完了しましたら、Orthros窓口まで完了のご連絡をお願いいたします。

4. Orthros窓口側でのログイン確認

Orthros窓口にて動作確認を行うため、IPアドレスによるアクセス制限を設定されている場合は、一時的に解除をお願いいたします。
確認が完了次第、こちらからご連絡いたしますので、次の「5. 実際に貴SPからOrthros経由で認証し、SPが利用できることの確認」にお進みください。

5. 実際に貴SPからOrthros経由で認証し、SPが利用できることの確認

以上で設定は完了ですので、利用者が問題なくログインを実施できるか、ご自身のSP上にてご確認ください。
参考まで、典型的なSPログイン時の流れを以下に示します。
利用マニュアル > SPでのログイン

6. 接続確認結果をOrthros窓口へ連絡

ご自身のSPとOrthrosが問題なく接続出来ることが確認できましたら、以下の情報をOrthrosお問い合わせ窓口までお知らせください。
連絡先は、利用マニュアルの「お問い合わせ方法」をご参照ください。

======================================

■接続確認結果
・環境:本運用環境 or テスト環境
・接続SPのentityID:
・接続確認結果:正常 

 ※接続に問題が発生し確認が必要な場合はその旨をご連絡ください

======================================