IdP設定情報 | 学認LMSユーザサポートサイト

学認LMSでは機関管理者向けにオプション機能を提供しており、そのユーザ管理に学認クラウドゲートウェイサービスを使っています。

このため、オプション機能を利用する機関は、各機関のIdP設定にて、学認LMS (lms.nii.ac.jp) と学認クラウドゲートウェイサービス (cg.gakunin.jp)の両方を設定いただく必要があります。

オプション機能を利用する機関は、attribute-filter.xml に以下を追加してください。
(Shibboleth IdP ver 3.2以上)

※ オプション機能が不要な機関は、前半の lms.nii.ac.jp のみを設定いただいても差支えありません。

設定例：すべての属性を送出する場合

<AttributeFilterPolicy id="releaseAttributesToLMSNiiAcJp">
　　　　　<PolicyRequirementRule xsi:type="Requester" value="https://lms.nii.ac.jp/shibboleth-sp" />
　　　　　
　　　　　<AttributeRule attributeID="o">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="organizationName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　
　　　　　<AttributeRule attributeID="eduPersonPrincipalName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="displayName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="mail">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　</AttributeFilterPolicy>

　　　<AttributeFilterPolicy id="releaseAttributesToGakuNinmAP">
　　　　　<PolicyRequirementRule xsi:type="Requester" value="https://cg.gakunin.jp/shibboleth-sp" />
　　　　　
　　　　　<AttributeRule attributeID="o">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="organizationName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　
　　　　　<AttributeRule attributeID="eduPersonPrincipalName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="displayName">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　　　<AttributeRule attributeID="mail">
　　　　　　　<PermitValueRule xsi:type="ANY" />
　　　　　</AttributeRule>
　　　</AttributeFilterPolicy>

＜lms.nii.ac.jpの属性情報について＞

organizationName (必須)
eduPersonPrincipalName (必須)
displayName (選択)　←学生の氏名を表示する場合は送出してください。送出しない場合は初期名「GakuNin」となります。
mail (選択)　←LMS からメールを受け取らせる場合は送出してください。送出しない場合(＊)は、学生のプロファイル情報のメール欄には { (ハッシュ値)@example.ac.jp } 形式の仮アドレスが設定されます。この仮アドレスには LMSからメール送付は行われません。
eduPersonEntitlement (選択) ←本属性は廃止しました。送出を求めないよう学認LMS (SP) の設定を変更しました (2023年6月)

(＊) IdPによっては、送出される属性を利用者自身が解除できる場合があります。利用者がmail属性の送出を行わない場合は、本Idp設定でmail属性を送出しない場合と同様の挙動となります。

＜cg.gakunin.jpの属性情報について＞

eduPersonPrincipalName (必須)

その他の属性情報につきましては、以下のページをご参照ください。

学認クラウドゲートウェイサービス連携のための情報：https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=6684843

＜その他＞

※本設定例は学認テンプレートv4およびv3両対応です。お使いのattribute-resolver.xml によって attributeID="o" もしくは attributeID="organizationName" の必要なほうを残してください。

　お使いのattribute-resolver.xmlでの定義をご確認ください。詳細につきましては、下記をご覧ください。
　https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=67612307

※ attributeIDに設定すべき値は機関ごとに異なる可能性がありますので、attribute-resolver.xmlで定義されているidを確認し、大文字小文字の差異も含めて反映させてください。

※ 学認LMSでは、機関管理者機能などのユーザ管理を行うために「学認クラウドゲートウェイサービス」を利用しているため、
　学認クラウドゲートウェイサービスに対して所属機関IdPから属性送信を行っていただく必要があります。
　なお、属性を送信するために学認クラウドゲートウェイサービスへの利用申請を行っていただく必要はありません。

※ 送出している属性情報について、こちらのページからご確認いただけます。