お茶の水女子大学 兵藤 様
いつもお世話になっております。
東京歯科大学の阿部です。
本学は以下でログインできています。
必須項目だけで良いようです。
<AttributeFilterPolicy id="national_institutes_of_health_PROD">
<PolicyRequirementRule xsi:type="Requester"
value="https://federation.nih.gov/FederationGateway"; />
<AttributeRule attributeID="sn" permitAny="true" />
<AttributeRule attributeID="mail" permitAny="true" />
<AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" />
</AttributeFilterPolicy>
よろしくお願いします。
2021年8月31日(火) 16:48 Hyoudou Norikazu <xxxxxxxxxxxxxx@xxxxxxxxxx>:
学認情報交換ML参加者の皆様
お世話になっております。
お茶の水女子大学の兵藤と申します。
米国 National Institute of Health(NIH)のNCBIへのログインを
IdPで実施しているという機関様がございましたら、設定内容等を
教えていただきたくメールいたしました。
発端として、本学の教員より、NCBIへのログインを学認で行いたい
との問合せがございました。
NCBIが2021年6月からログイン方法を変更し、2022年6月までに3rd-party
でのログインがリンクされていないアカウントを停止するとのことで、
ログイン方法を試していたようです。
現状として、NCBIの3rd-party認証の選択肢に本学はでるのですが(eduGAINへ
参加しているおかげでしょうか?)、IdP側の設定をしていないので
認証時にエラーとなる状態です。
IdPの設定について調べたところ、本学ではつかったことのない
eduPersonAssurance属性の送信や、NIHのヘルプページに、多要素
認証を求めているような記述があったりと、ハードルが高いのではと
感じております。
エラー画面で表示される属性送信の設定例
https://authdev.nih.gov/CertAuthV3/forms/idperror.aspx
Security Requirements FAQs
https://authdev.nih.gov/CertAuthV3/forms/help/compliancecheckhelp.html
教員には、GmailやMSの個人アカウントでも認証可能であることは
お伝えしたのですが、講義で使うということで、学生が必ず所持
している大学のアカウントで認証させたい希望があるようです。
既に、NCBIへのログインをIdPで実施しているという機関様がござい
ましたら、eduPersonAssuranceの設定や、2段階認証の有無、その他
設定時の注意など教えていただけると幸いです。
よろしくお願いいたします。
***********************************
お茶の水女子大学
図書・情報課情報基盤担当
兵藤 徳和 hyoudou norikazu
Tel. 03-5978-5567 FAX. 03-5978-5849
E-mail : xxxxxxxxxxxxxx@xxxxxxxxxx
--
阿部 潤也 <xxxxxx@xxxxxxxxx> 東京歯科大学図書館
Tel:03-6380-9553 / Fax:03-6380-9554