SAML属性はフェデレーションアクセスでどのように使用されるか？

IdPの構成方法については、「図書館員または管理者としてフェデレーションされたアクセスを設定するには？」をご覧ください。

属性要件はこちらで確認できます。

アクセス

ほとんどのElsevier製品は、IdP経由で匿名でアクセスすることができ、個人属性は必要ありません。ユーザーがIdP経由で認証されている限り、Elsevierはアクセスを許可します。

Elsevierでは以下を使用する必要があります。

• eduPersonEntitlement

これは、どのユーザーグループがElsevierにアクセスできるかをIdPが管理するのに役立ちます。

IdPは、次のような所属属性を使用してアクセスを制限することもできます。

• eduPersonScopedAffiliation
• organizationId（OpenAthensのお客様のみ有効）

パーソナル化

ユーザーがIdP経由でElsevierにアクセスして登録した場合、ElsevierはSAMLアサーションからの仮名IDをElsevierユーザーアカウントに紐づけることで、ユーザーが次回アクセスしたときに、そのユーザーを認識できるようにします。この目的のために、Elsevierは以下のいずれかの属性を使用します（優先順）。

• SAML pairwiseID
• SAML subjectID
• eduPersonTargetedID - 非推奨
• 永続的なNameID - 非推奨

注：Elsevierでのパーソル化はオプションですが、仮名属性のリリースは必須です。

仮名IDは、不正使用を検出した場合に個々のユーザーをブロックする目的でも使用されます。

IdPが以下をリリースした場合：

• メール

登録フォームのメールアドレスのフィールドにその値が入力されます。ユーザーはメールアドレスをいつでも変更できます。

ユーザーは、仮名属性を変更することはできませんが、データベースからのユーザーアカウントの削除をリクエストすることができます。