SAML属性はフェデレーションアクセスでどのように使用されるか？

IdPの構成方法については、「図書館員または管理者としてフェデレーションされたアクセスを設定するには？」をご覧ください。

Elsevier SPの属性要件はこちらで確認できます。

アクセス

ほとんどのElsevier製品は、IdP経由で匿名でアクセスすることができ、個人属性は必要ありません。ユーザーがIdP経由で認証されている限り、Elsevierはアクセスを許可します。

Elsevierでは以下を使用する必要があります。

• eduPersonEntitlement

これは、どのユーザーグループがElsevierにアクセスできるかをIdPが管理するのに役立ちます。

IdPは、次のような所属属性を使用してアクセスを制限することもできます。

• eduPersonScopedAffiliation
• 対象範囲（OpenAthensのお客様のみ有効）

パーソナル化

IdP経由でElsevierにアクセスしてアカウントを作成した場合、SAMLアサーションからの仮名属性をElsevierのユーザーアカウントに紐づけることで、ユーザーが再度アクセスした際に認識されるようになります。この目的のために、Elsevierは以下のいずれかの属性を使用します（優先順）。

• SAML pairwiseID
• SAML subjectID
• eduPersonTargetedID - 非推奨
• 永続的なNameID - 非推奨

仮名属性は、不正使用を検出した場合に個々のユーザーをブロックする目的でも使用されます。

IdPが以下をリリースした場合：

• メール

アカウント作成時にメールフィールドにその値が入力されます。ユーザーは、そのメールアドレスを変更できます。

ユーザーは、仮名属性を変更することはできませんが、データベースからのユーザーアカウントの削除をリクエストすることができます。