[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:246] RE: [upki-fed:244] Re: ScienceDirectとSCOPUSへの接続について



山地先生、片岡先生、みなさま

山形大学の伊藤です。

エルゼビアのサービスへの接続について、対応方法をお知らせいただき、
ありがとうございます。

山形大学でも、エルゼビアと契約しているので、設定を変更して動作確認を
行い、問題なく動作しております。

また、この設定によって、エルゼビア以外のShib 1.3プロトコルを利用している
SPとの接続も、問題なく利用できております。

以上。簡単ですが、検証確認のご報告申し上げます。ありがとうございました。

> -----Original Message-----
> From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of Toshiyuki Kataoka
> Sent: Friday, June 25, 2010 7:46 PM
> To: xxxxxxxx@xxxxxxxxx
> Subject: [upki-fed:244] Re: ScienceDirectとSCOPUSへの接続について
> 
> 
> 片岡です。
> 
>  エルゼビアのサービスへの対応方法について、relying-party.xmlの
> <DefaultRelyingParty>で設定を行うと、全てのShib1.3プロトコルを
> 利用するSPに対して属性をフロントチャネルで送信する設定、つまり、
> 8443ポート(バックチャネル)を利用しない設定となります。
> 
>  これを下記の設定とすることで、ScienceDirectとScopusへのアクセス時
> のみ有効となり、他のShib1.3プロトコルを利用するSPに対しては通常の
> プロトコル(フロントチャネル+バックチャネル)でアクセス可能と
> なります。
> 
> ===============================================================
>  <サイエンス・ダイレクト/スコーパスへのアクセス時のみ、
>        8443ポート(バックチャネル)を利用しない設定方法>
> ===============================================================
>  IdPのrelying-party.xmlにおいて、
> 
>    <DefaultRelyingParty
>         provider="https://***.***.ac.jp/idp/shibboleth"
>         defaultSigningCredentialRef="IdPCredential">
> 
>       <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
>                              includeAttributeStatement="false"
>                                   これはfalseのままとする↑
>                              assertionLifetime="300000"
>                              signResponses="conditional"
>                              signAssertions="never" />
>        - - -
>        - - -
>        - - -
>    </DefaultRelyingParty>
>  の下に下記を追加。
> 
>   -----------------------------------------------
>    <RelyingParty id="https://sdauth.sciencedirect.com/"
>                  provider="https://***.***.ac.jp/idp/shibboleth"
>                  defaultSigningCredentialRef="IdPCredential">
> 
>        <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
>                              includeAttributeStatement="true"
>                              assertionLifetime="300000"
>                              signResponses="conditional"
>                              signAssertions="never" />
>    </RelyingParty>
> 
>    <RelyingParty id="https://scauth.scopus.com/"
>                  provider="https://***.***.ac.jp/idp/shibboleth"
>                  defaultSigningCredentialRef="IdPCredential">
> 
>        <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
>                              includeAttributeStatement="true"
>                              assertionLifetime="300000"
>                              signResponses="conditional"
>                              signAssertions="never" />
>    </RelyingParty>
>   ----------------------------------------------------------
> 
>  上記のproviderには、IdPのentityIDを記述して下さい。
> 
> ==================================================================
> 
> Toshiyuki Kataoka <xxxxxxx@xxxxxxxxx>
> 
> 
> ---- Original message ----
> >Date: Thu, 24 Jun 2010 15:11:44 +0900
> >From: xxxxxxxxxxxxxx@xxxxxxxxx (on behalf of xxxxxx@xxxxxxxxx)
> >Subject: [upki-fed:241] ScienceDirectとSCOPUSへの接続について
> >To: xxxxxxxx@xxxxxxxxx
> >
> >やまじです.
> >
> >エルゼビアのサービスとの接続不能状態を改善するために,ここ数日間集中的
> >な(毎日午前はずっとエルゼビア技術者と電話会議)デバッグを続けておりま
> >す.本日はInternet2の技術者にも参加頂いて,1つの打開策をみるけることに
> >成功しました.シボレスIdPを利用頂いている場合は,relying-party.xmlの設
> >定を,
> >----------------------------------------------------------------------
> >        <ProfileConfiguration xsi:type="saml:ShibbolethSSOProfile"
> >                              includeAttributeStatement="false"
> >                                                         ↑ここをtrue
> >----------------------------------------------------------------------
> >
> >にすることにより,ScienceDirectにも属性が渡り,サービスが利用できるよ
> >うになります.エルゼビアのようなシボレス1.3系のプロトコルで受信する
> >サービスには,属性アサーションを8443ポート(バックチャネル)を使って
> >暗号化してさらにSSL通信で送るのが通常の設定です.しかし,この設定変更
> >により,属性アサーションを認証アサーションと共に443のフロントチャネル
> >から送ることになります.
> >
> >根本的な問題解決にはなっておりませんので,引き続き,Elsevier, GakuNin,
> >Internet2の合同チームにより調査を進めていきます.また,進展がありまし
> >たらご報告いたします.
> >--
> >Kazu

Attachment: smime.p7s
Description: S/MIME cryptographic signature