山地先生、片岡先生、みなさま 山形大学の伊藤です。 エルゼビアのサービスへの接続について、対応方法をお知らせいただき、 ありがとうございます。 山形大学でも、エルゼビアと契約しているので、設定を変更して動作確認を 行い、問題なく動作しております。 また、この設定によって、エルゼビア以外のShib 1.3プロトコルを利用している SPとの接続も、問題なく利用できております。 以上。簡単ですが、検証確認のご報告申し上げます。ありがとうございました。 > -----Original Message----- > From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of Toshiyuki Kataoka > Sent: Friday, June 25, 2010 7:46 PM > To: xxxxxxxx@xxxxxxxxx > Subject: [upki-fed:244] Re: ScienceDirectとSCOPUSへの接続について > > > 片岡です。 > > エルゼビアのサービスへの対応方法について、relying-party.xmlの > <DefaultRelyingParty>で設定を行うと、全てのShib1.3プロトコルを > 利用するSPに対して属性をフロントチャネルで送信する設定、つまり、 > 8443ポート(バックチャネル)を利用しない設定となります。 > > これを下記の設定とすることで、ScienceDirectとScopusへのアクセス時 > のみ有効となり、他のShib1.3プロトコルを利用するSPに対しては通常の > プロトコル(フロントチャネル+バックチャネル)でアクセス可能と > なります。 > > =============================================================== > <サイエンス・ダイレクト/スコーパスへのアクセス時のみ、 > 8443ポート(バックチャネル)を利用しない設定方法> > =============================================================== > IdPのrelying-party.xmlにおいて、 > > <DefaultRelyingParty > provider="https://***.***.ac.jp/idp/shibboleth" > defaultSigningCredentialRef="IdPCredential"> > > <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile" > includeAttributeStatement="false" > これはfalseのままとする↑ > assertionLifetime="300000" > signResponses="conditional" > signAssertions="never" /> > - - - > - - - > - - - > </DefaultRelyingParty> > の下に下記を追加。 > > ----------------------------------------------- > <RelyingParty id="https://sdauth.sciencedirect.com/" > provider="https://***.***.ac.jp/idp/shibboleth" > defaultSigningCredentialRef="IdPCredential"> > > <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile" > includeAttributeStatement="true" > assertionLifetime="300000" > signResponses="conditional" > signAssertions="never" /> > </RelyingParty> > > <RelyingParty id="https://scauth.scopus.com/" > provider="https://***.***.ac.jp/idp/shibboleth" > defaultSigningCredentialRef="IdPCredential"> > > <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile" > includeAttributeStatement="true" > assertionLifetime="300000" > signResponses="conditional" > signAssertions="never" /> > </RelyingParty> > ---------------------------------------------------------- > > 上記のproviderには、IdPのentityIDを記述して下さい。 > > ================================================================== > > Toshiyuki Kataoka <xxxxxxx@xxxxxxxxx> > > > ---- Original message ---- > >Date: Thu, 24 Jun 2010 15:11:44 +0900 > >From: xxxxxxxxxxxxxx@xxxxxxxxx (on behalf of xxxxxx@xxxxxxxxx) > >Subject: [upki-fed:241] ScienceDirectとSCOPUSへの接続について > >To: xxxxxxxx@xxxxxxxxx > > > >やまじです. > > > >エルゼビアのサービスとの接続不能状態を改善するために,ここ数日間集中的 > >な(毎日午前はずっとエルゼビア技術者と電話会議)デバッグを続けておりま > >す.本日はInternet2の技術者にも参加頂いて,1つの打開策をみるけることに > >成功しました.シボレスIdPを利用頂いている場合は,relying-party.xmlの設 > >定を, > >---------------------------------------------------------------------- > > <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile" > > includeAttributeStatement="false" > > ↑ここをtrue > >---------------------------------------------------------------------- > > > >にすることにより,ScienceDirectにも属性が渡り,サービスが利用できるよ > >うになります.エルゼビアのようなシボレス1.3系のプロトコルで受信する > >サービスには,属性アサーションを8443ポート(バックチャネル)を使って > >暗号化してさらにSSL通信で送るのが通常の設定です.しかし,この設定変更 > >により,属性アサーションを認証アサーションと共に443のフロントチャネル > >から送ることになります. > > > >根本的な問題解決にはなっておりませんので,引き続き,Elsevier, GakuNin, > >Internet2の合同チームにより調査を進めていきます.また,進展がありまし > >たらご報告いたします. > >-- > >Kazu
Attachment:
smime.p7s
Description: S/MIME cryptographic signature