PLAZAサーバ、SQUAREサーバ　UMIN SSO設定方法

UMIN SSO動作のメカニズム

ＵＭＩＮ ＩＤ・パスワードを使って、
ＵＭＩＮ ＳＳＯサーバが、
ＵＭＩＮのＳＱＵＡＲＥ/ＰＬＡＺＡに開設されたWebサイトの認証を代行

詳細はこちらをご参照ください。

１．利用者がＳＱＵＡＲＥ/ＰＬＡＺＡサーバ上に開設されたWebサイトをアクセスすると、自動的にＵＭＩＮ ＳＳＯサーバへ自動転送される。
↓
２．利用者がＵＭＩＮ ＳＳＯサーバにＵＭＩＮ ＩＤとパスワードを入力
↓
３．ＵＭＩＮ ＳＳＯサーバが、入力されたＵＭＩＮ ＩＤとパスワードを認証し、　認証に成功すると、ＳＱＵＡＲＥ/ＰＬＡＺＡサーバ上に開設されたWebサイトに成功の旨と利用者の属性情報を通知
↓
４．ＳＱＵＡＲＥ/ＰＬＡＺＡサーバ上に開設されたWebサイトは、利用者に情報サービス提供を開始

利用方法

アクセス制限したいディレクトリにアクセスを許可するUMIN IDを記述した「.htaccess」というファイル名のテキストファイルを設置いただくか、PLAZAサービス限定となりますがシステムを用いてブラウザ上でディレクトリーと".htaccess"ファイルを作成する方法の2種類がございます。

設定の流れ

方法1:".htaccess"ファイルを対象ディレクトリーに設置

1. アクセスを許可するUMIN IDを記述した「.htaccess」というファイル名のテキストファイルを作成
   ※.htaccess用コード作成システムよりコードの作成とコピーも行えます。
   
   “.htaccess“の記載例
   3行目以降でアクセスできるUMIN ID（記載例では、赤字）を記載します。“AuthType shibboleth”、“ShibRequestSetting requireSession 1”、"Require shib-attr uminId" UMIN SSOで使っているShibbolethというソフトを使って、認証を行うという宣言です。おまじないだと思って記載ください。以下の四角の枠内の文字列をカット＆ペーストしてご利用ください。

   AuthType shibboleth ShibRequestSetting requireSession 1 Require shib-attr uminId umin-taro Require shib-attr uminId todai-jiro Require shib-attr uminId hongo-saburo Require shib-attr uminId yayoi-shiro

   ※UMIN IDを持つ人全員にアクセスを許可する場合（UMIN IDを持たない人はアクセスできません）は、下記のように記載します。

   AuthType shibboleth ShibRequestSetting requireSession 1 Require shib-session

2. アクセスを制限したいディレクトリに「.htaccess」というファイル名のテキストファイルをアップロード
3. 動作確認で完了

方法2(PLAZAサービス限定) ：アクセス制限設定システムを使用して.htaccessファイル作成

1. アクセス制限設定システムにアクセス
   ※ログインにはPLAZAアカウントとそのパスワードをご使用ください。
2. 新規ディレクトリの作成完了または既存ディレクトリを選択
3. アクセスを許可するUMIN IDを入力し、「.htaccess作成」ボタンを押下
4. 動作確認で完了

動作確認のURLについて

動作確認・運用は下記のURLでご利用いただけます。

• 【SQUAREサービス】https://square.umin.ac.jp/アカウント/SSOを設定したディレクトリ/
• 【PLAZAサービス】https://plaza.umin.ac.jp/アカウント/SSOを設定したディレクトリ/

バーチャルホストのURLで接続される場合は、バーチャルホスト名とSSOを結びつける設定が必要となるためお手数ではございますがお問い合わせフォームよりバーチャルホストのSSOご利用についてご連絡をお願い致します。

• ご利用のサービス名＜PLAZAまたはSQUARE＞
• ご取得のPLAZAまたはSQUAREのアカウント名
• コーディネータに登録されているUMIN ID（ご本人様申請）

マニュアル等

UMIN ID Shibboleth認証の記述（PDF）

PLAZA アクセス制限設定システムマニュアル（PDF）

UMIN SSO PLAZA & SQUARE FAQ

HP SSO FAQのページ