Elsevierは、eduGAINにおけるSPメタデータの標準化を進めています

私たちは、ユーザーが一度ログインするだけで、所属機関がサブスクリプション契約しているすべてのサービスや、関心のあるその他のサービスに、ワンクリックでアクセスできる環境の構築を目指しています。

また、お客様によるIdP設定や手順、当社によるサポートも、シンプルであるべきだと考えています。

製品やサービスを幅広く展開しており、既存のお客様やユーザーも多数いらっしゃるため、こうしたさまざまな要素の調整を段階的に進めています。

すべてのフェデレーション間で一貫性を確保し、eduGAINにおいて信頼性を備えた単一のメタデータセットを確立するために、SPメタデータの更新を行っています。

具体的には、以下の取り組みを進めています。

• これまで任意であった、または欠落していた必須の属性要素をメタデータに追加する
• 更新に先立ち、IdPオペレーターにこれらの変更を直接通知する

Elsevier SPは、多数の製品にわたるSAML認証を管理するプロキシです。これにより、ユーザーは認証を一度行うだけで、所属機関または個人アカウントを問わず、権限を持つすべてのサービスにアクセスできます。

• ほとんどの製品（ScienceDirect、Scopus、EngineeringVillageなど）では、個人アカウントはオプションです。
• その他の製品（Mendeley、SciVal、ClinicalKey Studentなど）では、個人アカウントが必要です。

IdPが仮名属性を公開している場合でも、ScienceDirectのような製品では、コンテンツに匿名でアクセスできます。

大半のIdPはすでに [必要な属性] を公開しており、そのプロバイダーのユーザーにはアクセスに関する問題はほとんど発生しておらず、悪用事例もほぼ報告されていません。

しかし、一部のIdPは、メタデータで明示的に要求されない限り、これらの属性を公開していないため、現在その対応に取り組んでいます。

• 仮名属性：
   

  ユーザーがIdPを介して認証してアカウントを作成した場合、アカウントに仮名属性を紐づけて再訪ユーザーを識別します。登録が行われない場合は、その属性を破棄します。

  セキュリティに関しては例外で、不審なクローリング動作を検出した場合、それを仮名属性に紐づけて個別のアクセスをブロックすることが可能です。その後、侵害の可能性のある認証情報をIdPに報告します（SIRTFIに準拠）。

• 資格属性：
   

  これにより、資格のあるユーザーにのみアクセスを許可でき、どのユーザーまたはユーザーグループに資格を与えるかはIdPが判断します。ただし、この属性を有効にするには、IdPとElsevierの双方が、この属性の値について調整を行う必要があります。

• 仮名属性が欠落している：
   

  ログインループが発生したり、個人アカウントの作成が困難になったりするほか、異なる2つの認証情報や、それらを使用する方法が複数存在するため、混乱を招く可能性があります。

  現在、このような状況が発生した場合、ユーザーにメッセージを表示し、該当する場合には、別のアクセス方法も案内しています。

• 資格属性が欠落している：
   

  当社側で値が設定されている場合、その値を持たないユーザーはアクセスできません。ただし、ゲストユーザーとして多くのサービスにアクセスすることは可能です。

  IdPがこの目的のために対象範囲が指定された所属情報を使用する場合も同様に機能します。

アクセスまたは個人設定に関する問題が発生した場合、カスタマーサポートまたは図書館にご連絡ください。なお、当社へのお問い合わせは、カスタマーサポートや図書館を通じて受け付けています。

根本原因は暗号化されたSAMLアサーション内部に隠されているため、問題の診断は誰にとっても難しいものです。SAMLアサーションは保存されず、仮に保存されていたとしても、人間による復号は不可能です。

この問題を解決するために、認証に関する潜在的な問題をユーザーに事前に通知するとともに、可能な場合は、代替アクセス方法を案内する画面を新たに設けました。

問題が発生していないユーザーには、これらの画面は表示されず、直接アクセスできます。