ElsevierのSPが必要とするSAML属性は？

IdPは、それぞれ1つのタイプの仮名属性をリリースする必要があります。当社は、以下の4タイプを、記載した順序どおりの優先順位でサポートしています。

• pairwiseID（OASIS仕様で定義）
• subjectID（同じOASIS文書から取得）

現在、以下の非推奨属性のいずれかをリリースしているIdPは、一時的にそれを継続できます。

• eduPersonTargetedID（非推奨。別名ePTID）
• persistent NameID（非推奨。「12345abcde」など。オペークかつ再割り当て不可で、大文字と小文字の区別が必要）

仮名属性は、各機関の認証情報をユーザーのElsevierアカウントにリンクさせます。このリンク付けは、パーソナライゼーションが必須とされる製品にユーザーがアクセスしない限り、任意です。

また、この属性を使用することで、他の機関のユーザーに影響を与えることなく、不正なアクティビティを検出およびブロックし、認証情報の漏洩の可能性をIdPに報告できるため、SIRTFIの基準への準拠を徹底できます。

注：属性の値は、事前にElsevierにお知らせいただく必要はありません。

• IdPが、Elsevierへのアクセス用として新たに構成中である

この場合は、最新の安全性の高い属性であるPairwiseIDをリリースしてください。

• IdPはElsevierへのアクセス用としてすでに構成済みだが、PairwiseIDがリリースされていない

現在ご提供いただいている属性に加えて、PairwiseID属性をリリースしてください。

これにより、Elsevierは既存の属性に基づいて既存ユーザーを認識し、個人設定を維持しながらバックグラウンドでユーザーアカウントに新しい属性を追加することができます。約1～2か月後には、古い属性のリリースを中止できます。

重複期間なしで、ある属性から別の属性に直接切り替えた場合、既存のユーザーは認識されず、各自で手動によるリンク付けプロセスを踏む必要があります。これも可能ではありますが、混乱を招くおそれがあります。詳細については、以下を参照してください。以前の所属機関/SSO認証情報をリンクさせるには？

• eduGAIN内のSPメタデータとローカルフェデレーションが一致しない

当社は現在、既存ユーザーのアクセスが中断されないよう徹底しながら、すべてのフェデレーションにわたるメタデータの整合性確保に取り組んでいます。

eduGAINで公開されているElsevierのSPメタデータは、どのローカル設定よりも優先されます。

• eduGAINでSPに3つの仮名属性が必要な理由は？

これは、当社がサポートする仮名属性をSPが示すための唯一の方法です。IdPがリリースしなければならないのは、そのうち1つのみです。

eduPersonEntitlementは、次のバージョンのいずれかでリリースできます。

name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7"

name="urn:mace:dir:attribute-def:eduPersonEntitlement"

デフォルト値は「urn:mace:dir:entitlement:common-lib-terms」です。SAMLアサーションにこの属性がないユーザーは、サブスクリプションにアクセスできません。

必要に応じて、IdPはElsevierのカスタマーサポートと連携して別の値を設定できます。

ePEをリリースできない場合は、資格のないユーザー（卒業生、関連会社、図書館の来館者など）に機関の認証情報を付与しないことを条件に、ご相談を承ります。リリースする値は、事前にElsevierにお知らせいただく必要があります。

IdPは必要に応じ、ePSAを使用して異なるユーザーグループを区別することができます。

eduPersonScopedAffiliationは、次のバージョンのいずれかでリリースすることができます。

name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9"

name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation"

当社が組織を識別できるように、共有されているIdPはePSAをリリースする必要があります。

当社側で属性値全体を評価し、構成できるよう、関連する値をElsevierサポートと共有いただく必要があります。共有されない場合、その値は無視されます。