[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01266] Re: MathWorks (eduGain)との連携について



我妻さま、IdP管理者のみなさま、

国立情報学研究所の中村です。お世話になっております。

>> SPによってはmemberを送るとエラーになるものがあったため

もし、そのような SP をご存知であれば、SP 側に修正を依頼したいと思いますので、学認事務局あてにお知らせ頂けますと幸いです。

よろしくお願いいたします。

On 2019/01/17 14:31, Tatsumi Hosokawa wrote:
我妻様

うまくいったようでよかったです。

一応、うちもmemberは送っているのですが、
MathWorks側は特に文句は言われませんでした。

https://www.internet2.edu/media/medialibrary/2013/09/04/internet2-mace-dir-eduperson-201203.html#eduPersonAffiliation

によれば、

"Member" is intended to include faculty, staff, student, and other persons with a basic set of privileges that go with membership in the university community (e.g., they are given institutional calendar privileges, library privileges and/or vpn accounts). It could be glossed as "member in
good standing of the university community."

とあるので本来は並行して送ってもいいはずと思っていたのですが、
そういうSPもあるんですね…。

細川

On 2019/01/17 13:10, 我妻 隆宏 (Takahiro Wagatsuma) wrote:
細川 様

ご返信ありがとうございます。
我妻@芝浦工大です。

先ほどMathWorksのサポートから連絡があり、SP側がフェデレーションテスト 用の設定になっていた
とのことで、設定を修正していただいてエラーが出なくなりました。
お騒がせして申し訳ありません。

(Scoped Affiliation出せということは、向こうでチェックしていると信じて いるの
と、
   学認のIdPにはそもそもfaculty, student, staff以外の人はいない)、

本学の学認用LDAPにはAffiliationにfacultyとmemberや、studentとmember等 かならず
memberが追加されて複数値になっています。
SPによってはmemberを送るとエラーになるものがあったため、フィルターして 送出しないようにしております。
(MathWorksは確認しておりません)


On 2019/01/17 11:43, 我妻 隆宏 (Takahiro Wagatsuma) wrote:
我妻@芝浦工大と申します。
いつもお世話になっております。

年末からMathWorksとの連携の設定を行っているのですが、
うまくいかないため、すでに連携されている機関(慶応さん?)が
いらっしゃいましたらご教示いただけないでしょうか。

状況としましては
認証用のURL

( https://www.mathworks.com/login/identity/university?entityId=https%3A%2
F%2Fgakuninidp.sic.shibaura-it.ac.jp%2Fidp%2Fshibboleth )
にアクセスし、Shibbolethでの認証は成功しておりますが、
その後のMathWorksアカウントのサインイン画面でサインインをすると、


--------------------------------------------------------------------------------------
----------------------------
(!) MathWorks アカウントが利用できません (技術的な問題のため)
    一時的な問題のため、MathWorks アカウントが利用できません。しばらく
してから、再度お試しください。
    問題が解決しない場合は、サポートまでお問い合わせください。

--------------------------------------------------------------------------------------
----------------------------

という画面になってしまいます。

本学側から送出するアトリビュートは下記の様に設定しております。

--------------------------------------------------------------------------------------
----------------------------
      <AttributeFilterPolicy id="PolicyforMathworks"
xmlns:afp="urn:mace:shibboleth:2.0:afp">
         <PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
value="https://www.mathworks.com/edu-sp"; />
          <AttributeRule attributeID="eduPersonPrincipalName">
              <PermitValueRule xsi:type="basic:ANY" />
          </AttributeRule>
          <AttributeRule attributeID="eduPersonScopedAffiliation">
            <PermitValueRule xsi:type="basic:OR">
              <basic:Rule xsi:type="basic:AttributeValueString"
value="faculty" ignoreCase="true"/>
              <basic:Rule xsi:type="basic:AttributeValueString"
value="student" ignoreCase="true"/>
              <basic:Rule xsi:type="basic:AttributeValueString"
value="staff" ignoreCase="true"/>
            </PermitValueRule>
          </AttributeRule>
      </AttributeFilterPolicy>

--------------------------------------------------------------------------------------
----------------------------

よろしくお願いいたします。



--
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722



--
中村 素典 / 国立情報学研究所
学術基盤推進部 学術基盤課 学術認証推進室
xxxxxxxx@xxxxxxxxx