図書館員または管理者としてフェデレーションされたアクセスを設定するには？

SAML 2.0をサポートするID管理ソフトウェアを使用し、ユーザーのディレクトリへのアクセス権限を有しているとともに、お住まいの国のフェデレーションに加入している必要があります。

IdPメタデータがフェデレーションで利用可能になると、当社のシステムがそれを24時間以内に自動で取り込みます。準備が整いましたら、Elsevierの担当者またはElsevierのサポートにご連絡のうえ、アクセスの有効化をご依頼ください。

各国のフェデレーションでは、ユーザーや所属機関のセキュリティを確保するために、相互運用性、自動化、標準への準拠、コミュニティポリシーを実現する信頼性の高い共有インフラストラクチャを構築および維持しています。

メンバーのIdPおよびSPメタデータを集約し、すべてのメンバーに向けに毎日更新を行っています。これにより、メタデータを手動で共有したり、スケジュールを調整したり、プロトコルを交渉したりする必要がなくなるため、運用上の負担が軽減されます。メタデータまたは証明書を更新した場合、変更を一度行うだけで、すべてのパートナーSPに自動的に反映されます。

同様に、署名証明書を更新する際も、何千ものお客様とメールによる調整を行うことなく、一括で完結できます。

Elsevierでは、SAML 2.0プロトコルをサポートしています。お手持ちのID管理ソフトウェアをElsevierの要件に対応するように設定することで、使用するソフトウェア（質問で言及されたものを含むが、それに限定されない）に関わらず、Elsevierサービスにアクセスできます。

entityID=https://sdauth.sciencedirect.com/（表示名は「Elsevier」）

メタデータはフェデレーションを通じてご利用いただけます。

すべてのElsevier製品とサービスをこのSPを通じて利用できるようにすることを目標としていますが、完全には対応できていません。

このリストには、ScienceDirect、Scopus、SciVal、EngineeringVillage、Embase、PharmaPendium、ClinicalKey、Mendeley、JournalFinderなどが含まれますが、これらに限定されません。

IdPは次の仮名属性のいずれかをリリースする必要があります(優先順)。

1. SAML PairwiseID：OASIS文書
2. SAML SubjectID：上記と同じ文書

下位互換性のため、Elsevierではもこれらの属性を引き続きサポートしていますが、新しいIdPを設定される場合は、以下の代わりにpairwiseIDまたはsubjectIDを検討してください。

3. eduPersonTargetedID（非推奨）：ePTID
4. 永続的なNameID（非推奨）：不透明で再割り当て不能でなければなりません。大文字と小文字が区別されます。

オプションですが、email属性をリリースすると、ユーザーがElsevierアカウントを作成する際にメールフィールドに自動的に入力されます。

• メール

ユーザーの同意なしに個人データを保存することはありません。

Elsevierアカウント作成時に、そのアカウントに仮名属性を紐づけることで、再度アクセスした際にコンテンツを表示できるようにしています。ユーザーが所属機関を変更し、その機関の権限を失った場合でも、アカウントを保持することができます。

メールアドレス、名、姓をリリースした場合、これらの情報は登録フォームに入力するために使用されますが、ユーザーはそのデータを変更することができます。

Elsevierの多くの製品（ScienceDirect、Scopus、EngineeringVillageなど）では、パーソナル化はオプションです。これにより、ユーザーはコンテンツ、リスト、アラートなどを保存したり作成したりできるようになります。仮名属性が利用できない場合、認証手順が複雑になる場合があります。

一部の製品（Mendeley、SciVal、ClinicalKey Studentなど）では、パーソナル化は必須であり、仮名属性がないとアクセスできません。

eduPersonEntitlementは、次のバージョンのいずれかでリリースできます。

• name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7"
• name="urn:mace:dir:attribute-def:eduPersonEntitlement"

デフォルト値は「urn:mace:dir:entitlement:common-lib-terms」です。SAMLアサーションにこの属性がないユーザーは、サブスクリプションにアクセスできません。

必要に応じて、IdPはElsevierのカスタマーサポートと連携して別の値を設定できます。

ePEをリリースできない場合は、資格のないユーザー（卒業生、関連会社、図書館の来館者など）に機関の認証情報を付与しないことを条件に、ご相談を承ります。リリースする値は、事前にElsevierにお知らせいただく必要があります。

はい。

IdPがePSAを使用して異なるユーザーグループを区別することができます。

eduPersonScopedAffiliationは、次のバージョンのいずれかでリリースすることができます。

name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9"

name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation"

当社が組織を識別できるように、共有されているIdPはePSAをリリースする必要があります。

IdP経由のアクセスは、Elsevierサポートによって所属機関のElsevierアカウントにリンクされた時点で有効になります。開始するには、Elsevierの担当者またはサポートにご連絡のうえ、以下の情報を提供してください。

• 所属機関名
• IdPのentityID
• ePEまたはePSA値（該当する場合）
• フェデレーションの名前

アクセスが有効化されると、製品内で所属機関を選択することで、IdP経由でサインインできるようになります。また、WAYFless URLを設定して、直接アクセスすることもできます。

このプロセスの詳細については、こちらをご覧ください。

サポートされているのはSPによって開始されるセッションのみです。

ElsevierのSPは、それぞれ独自のドメインを持つ複数のElsevier製品のSAMLベースの認証を管理しています。

次のメソッドは機能しません。

[the_IdP_SSO_URL]?PartnerSpId=https://sdauth.sciencedirect.com/

これは、ユーザーがアクセスしようとしている製品をElsevierのSPが把握できないためです。

目的の製品への直接リンクを設定するには、WAYFless URLを作成してください。