医学情報・医療情報 UMINPLAZAサーバ、SQUAREサーバ UMIN SSO設定方法

UMIN SSO動作のメカニズム

UMIN ID・パスワードを使って、
UMIN SSOサーバが、
UMINのSQUARE/PLAZAに開設されたWebサイトの認証を代行

詳細はこちらをご参照ください。

1.利用者がSQUARE/PLAZAサーバ上に開設されたWebサイトをアクセスすると、自動的にUMIN SSOサーバへ自動転送される。

2.利用者がUMIN SSOサーバにUMIN IDとパスワードを入力

3.UMIN SSOサーバが、入力されたUMIN IDとパスワードを認証し、 認証に成功すると、SQUARE/PLAZAサーバ上に開設されたWebサイトに成功の旨と利用者の属性情報を通知

4.SQUARE/PLAZAサーバ上に開設されたWebサイトは、利用者に情報サービス提供を開始

利用方法

アクセス制限したいディレクトリにアクセスを許可するUMIN IDを記述した「.htaccess」というファイル名のテキストファイルを設置いただくか、PLAZAサービス限定となりますがシステムを用いてブラウザ上でディレクトリーと".htaccess"ファイルを作成する方法の2種類がございます。

設定の流れ

方法1:".htaccess"ファイルを対象ディレクトリーに設置

  1. アクセスを許可するUMIN IDを記述した「.htaccess」というファイル名のテキストファイルを作成
    .htaccess用コード作成システムよりコードの作成とコピーも行えます。

    “.htaccess“の記載例
    3行目以降でアクセスできるUMIN ID(記載例では、赤字)を記載します。“AuthType shibboleth”、“ShibRequestSetting requireSession 1”、"Require shib-attr uminId" UMIN SSOで使っているShibbolethというソフトを使って、認証を行うという宣言です。おまじないだと思って記載ください。以下の四角の枠内の文字列をカット&ペーストしてご利用ください。
    AuthType shibboleth
    ShibRequestSetting requireSession 1
    Require shib-attr uminId umin-taro
    Require shib-attr uminId todai-jiro
    Require shib-attr uminId hongo-saburo
    Require shib-attr uminId yayoi-shiro
    ※UMIN IDを持つ人全員にアクセスを許可する場合(UMIN IDを持たない人はアクセスできません)は、下記のように記載します。
    AuthType shibboleth
    ShibRequestSetting requireSession 1
    Require shib-session
  2. アクセスを制限したいディレクトリに「.htaccess」というファイル名のテキストファイルをアップロード
  3. 動作確認で完了

方法2(PLAZAサービス限定) :アクセス制限設定システムを使用して.htaccessファイル作成

  1. アクセス制限設定システムにアクセス
    ログインにはPLAZAアカウントとそのパスワードをご使用ください。
  2. 新規ディレクトリの作成完了または既存ディレクトリを選択
  3. アクセスを許可するUMIN IDを入力し、「.htaccess作成」ボタンを押下
  4. 動作確認で完了

マニュアル等

UMIN ID Shibboleth認証の記述(PDF)

PLAZA アクセス制限設定システムマニュアル(PDF)

UMIN SSO PLAZA & SQUARE FAQ

HP SSO FAQのページ