管理者マニュアル

ユーザーログイン制御機能

管理機能の「ログイン可否設定」にて、機関管理者によるユーザーログイン制御を行います。
「ログイン可否設定」にて設定された文字列を機関IdPにおけるユーザーのeduPersonEntitlementに記載することで、ユーザー毎のログイン可否の制御が可能です。

<使用例>
身分や所属ごとに文字列"GakuNinRDM_***"(例:GakuNinRDM_staff, GakuNinRDM_teacher)を設定し、各ユーザーの"eduPersonEntitlement"属性値に反映させることで、身分や所属ごとにログインを制御する。

設定方法

  1. 管理機能の「ログイン可否設定」を開きます。
  2. "eduPersonEntitlement"欄に文字列"GakuNinRDM_***"("***"は対象グループ用に機関側で設定する文字列)を設定して「保存」をクリックします。
    ※欄右側の「ログイン可否」は保存時の状態を指定(後で変更可能)
    ※「入力欄を追加」で一度に登録できる文字列を追加可能

  3. 保存した各文字列のログイン条件がその文字列を"eduPersonEntitlement"に指定したユーザーに反映されます。
    ※eduPersonEntitlementの設定は、IdP設定マニュアルを参照