目 次 はじめに... 2 目 的 と 対 象 読 者... 2 このドキュメントについて... 2 頻 出 用 語... 3 実 装 時 間... 3 概 要 : 統 合 ユーザー 認 証 (IUV)... 4 ユーザー 認 証 シングル サインオン 認 証 およびIUV... 4 利 点...

統 合 ユーザー 認 証 お 客 様 実 装 ガイド 2015-08-10 秘 密 バージョン2.9

目 次 はじめに... 2 目 的 と 対 象 読 者... 2 このドキュメントについて... 2 頻 出 用 語... 3 実 装 時 間... 3 概 要 : 統 合 ユーザー 認 証 (IUV)... 4 ユーザー 認 証 シングル サインオン 認 証 およびIUV... 4 利 点... 5 問 題 点... 5 利 用 手 続 き... 6 次 のステップ... 6 IUVの 構 築 と 設 定... 7 作 業 の 流 れ... 7 統 合 アプリケーションの 構 築... 8 認 証 された 購 買 者 のウェブストアへの 登 録... 8 ウェブストアへの 購 買 者 のリダイレクト... 13 アプリケーションとやり 取 りするための ELMS の 設 定... 14 ELMS 管 理 へのアクセス... 14 アカウント 番 号 の 検 索... 15 IUVを ON にする... 16 テスト オプション... 17 コード 例... 21 管 理 者 権 限 の 復 元... 21 サポート... 22

はじめに このセクションは 次 の 内 容 で 構 成 されています 目 的 と 対 象 読 者 このドキュメントについて 頻 出 用 語 実 装 時 間 目 的 と 対 象 読 者 このドキュメントでは Kivuto のお 客 様 の 既 存 の 認 証 システム (LDAP ディレクトリなど) と Kivuto E LMS Webストア 間 で シングル サインオン 機 構 を 確 立 する 方 法 を 詳 細 に 説 明 します このプロセスは 統 合 ユーザー 認 証 (IUV) と 呼 ばれます このドキュメントの 主 な 対 象 読 者 は ELMS でユーザー 認 証 管 理 者 の 役 割 を 割 り 当 てられている ELMS 管 理 者 または Web 開 発 者 です このドキュメントについて このドキュメントは e5 管 理 Web サイトで 利 用 できるオンライン ヘルプと 合 わせてお 読 みください 次 に 示 すのは このドキュメントを 構 成 する 章 の 一 覧 です IUV プロセスの 概 要 o シングル サインオンおよび 統 合 ユーザー 認 証 とは? o 利 用 手 続 き o 次 のステップ IUV の 構 築 と 設 定 o 作 業 の 流 れ o 統 合 アプリケーションの 構 築 o アプリケーションとやり 取 りするための ELMS の 設 定 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 2

コード 例 サポート 頻 出 用 語 用 語 お 客 様 ELMS / e5 ELMS 管 理 説 明 IUV を 使 用 して ELMS ウェブストアを 利 用 する 購 買 者 を 認 証 する Kivuto のお 客 様 ( 会 社 または 教 育 機 関 など) ELMS 管 理 Web サイトでは お 客 様 は 組 織 として 定 義 されます 電 子 ライセンス 管 理 システム IUV の 設 定 だけでなく Web ストアの 管 理 を 行 う 機 能 が 用 意 されている ELMS のセ キュアな 管 理 モジュール このモジュールにアクセスできるのは 許 可 されたユー ザーのみです IUV 統 合 ユーザー 認 証 :お 客 様 のシステムと ELMS 間 のシングル サインオン 機 構 購 買 者 Webストア ELMS Webストアにサインインしているユーザー お 客 様 に 代 わって 販 売 用 の 製 品 を 提 供 する Kivuto 社 の ELMS e-コマース ウェブサ イト 実 装 時 間 ウェブストアの IUV の 設 定 にかかる 実 装 時 間 は お 客 様 の 組 織 で 現 在 使 用 されている 認 証 機 構 のタイプ と 開 発 者 の 技 術 的 能 力 によって 異 なります 経 験 を 積 んだほとんどのソフトウェア 開 発 者 の 場 合 平 均 実 装 時 間 は 2~3 時 間 です ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 3

概 要 : 統 合 ユーザー 認 証 (IUV) このセクションは 次 の 内 容 で 構 成 されています シングル サインオンおよび 統 合 ユーザー 認 証 とは? o 利 点 o 問 題 点 利 用 手 続 き 次 のステップ ユーザー 認 証 シングル サインオン 認 証 およびIUV Webストアでは 認 証 されたユーザーのみがソフトウェアを 購 入 できます ELMS 管 理 者 は 各 自 のユー ザーがどのように 認 証 されるかを 定 義 する 必 要 があります いわゆる 認 証 方 法 です ユーザーの 認 証 に は 電 子 メール ドメイン ユーザー インポート 統 合 ユーザー 認 証 (IUV) などのさまざまなユーザー 認 証 方 法 を 使 用 できます シングル サインオン(SSO) 認 証 方 法 では ユーザーは 同 じ ID とパスワードを 使 用 して 関 連 する 複 数 の 独 立 ソフトウェア システムにログインできます ユーザーは 1 度 ログインするとすべてのシステ ムへのアクセス 権 を 得 るため 再 ログインは 要 求 されません IUVは SSO と ELMS を 統 合 する 1 つの 方 法 です Webストアでは 複 数 の 認 証 方 法 を 定 義 できますが 同 時 にアクティブにできるのは 1 つのシングル サイ ンオン 認 証 タイプのみです そのため Web ストアでは IUV とシボレスの 両 方 を 同 時 に 認 証 方 法 として 使 用 することはできません シングル サインオン 認 証 では テスト 目 的 で 複 数 のインスタンスを 追 加 できます ただし 1 度 にテス トできるのは 1 件 のシングル サインオン 認 証 タイプのみです その 他 の 認 証 タイプ (ユーザーのイン ポートなど) の 場 合 は 1 回 のみ 追 加 できます また シングル サインオン タイプがテスト 中 に 設 定 さ れ そのタイプの 認 証 が 既 にテスト 中 の 場 合 には 現 在 のタイプは 非 アクティブに 設 定 されます アプリケーションとリソースが 異 なるとサポートされる 認 証 機 構 も 異 なるため シングル サインオンで は 初 期 認 証 に 使 用 される 情 報 と 比 較 して 異 なる 資 格 情 報 に 内 部 的 に 変 換 し それらを 格 納 する 必 要 が ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 4

あります 利 点 異 なるユーザー 名 とパスワードの 組 み 合 わせを 入 力 する 手 間 が 軽 減 される Windows アカウント 情 報 (ユーザー 名 やパスワード) などの 従 来 の 認 証 方 法 がサ ポートされる パスワードに 関 するヘルプ デスクへの 問 い 合 わせ 電 話 件 数 が 減 るためサポート コストが 軽 減 される ユーザーに 入 力 を 何 度 も 促 して 不 便 を 強 いることなく システムに 対 するあらゆ るレベルの 開 始 終 了 アクセス 時 のセキュリティが 確 保 される ユーザー 管 理 者 は 親 組 織 内 のユーザー データベースまたはリストを 管 理 するだ けですむので 管 理 コストが 軽 減 される すべての SSO システムには そのシ ステムから 認 証 データが 送 信 される 問 題 点 シングル サインオンでは ユーザーは 初 回 の 認 証 のみで 多 くのリソースにアクセスできます このため 他 人 がアカウント 情 報 にアクセスまたは 悪 用 した 場 合 のマイナスの 影 響 が 大 きくなります したがって シングル サインオンでは ユーザーの 資 格 情 報 保 護 を 重 視 する 必 要 があります 理 想 的 には 強 力 な 認 証 方 法 と 組 み 合 わせることが 望 まれます また シングル サインオンでは 認 証 システムが 非 常 に 重 要 になります 認 証 システムへのアクセスに 失 敗 したり アクセス 障 害 (ネットワーク 障 害 など) が 発 生 すると SSO に 基 づいて 統 合 されているシス テムへのアクセスが 拒 否 される 場 合 があります 上 記 の 理 由 により ELMS で IUV を 使 用 する 際 は お 客 様 の SSO 実 装 が 利 用 可 能 であることが 必 須 とな ります 利 用 可 能 な 状 態 でないと 購 買 者 が Web ストアにアクセスしてソフトウェアを 注 文 することが できなくなります ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 5

利 用 手 続 き 次 に 示 すのは 統 合 ユーザー 認 証 の 実 行 に 必 要 な 手 順 の 概 要 です 1. 購 買 者 がお 客 様 のサイトを 訪 れる: 購 買 者 が 直 接 ELMS ウェブストアを 参 照 した 場 合 購 買 者 がサ インインするためのリンクをクリックすると ウェブストアは 購 買 者 をお 客 様 のサイトにリダイ レクトします 購 買 者 はお 客 様 のサイトから 開 始 することもできます 2. お 客 様 のサイトによって 購 買 者 が 認 証 される:お 客 様 のサイトで 購 買 者 に 資 格 情 報 の 入 力 を 求 め 実 装 されている 認 証 機 構 (LDAP ディレクトリなど) を 使 用 してユーザーを 認 証 します 3. 購 買 者 がウェブストアへの 切 り 替 えを 開 始 する: 購 買 者 は お 客 様 のサイトにあるリンクまたはボ タンをクリックすることによって Web ストアへの 移 動 を 指 定 します 4. お 客 様 のサイトによって 認 証 された 購 買 者 がウェブストアに 登 録 される:お 客 様 のサイトで サイ ト 独 自 のデータ ストアから 購 買 者 に 関 する 必 須 追 加 情 報 が 取 得 され Secure Sockets Layer (SS L) を 介 して Kivuto URL に 対 する HTTP GET 呼 び 出 しが 行 われます その 結 果 購 買 者 の 関 連 情 報 とお 客 様 を 識 別 するためのセキュリティ キーが 渡 されます 詳 しくは IUVの 構 築 と 設 定 を ご 覧 ください 5. お 客 様 のサイトによって 購 買 者 がウェブストアにリダイレクトされる:HTTP GET 呼 び 出 しに 成 功 すると ( 特 定 の 戻 りコードに 基 づいて 判 定 ) お 客 様 のサイトによって 購 買 者 がポータルに 戻 る ための URL にリダイレクトされます この 処 理 によって 認 証 プロセスが 完 了 します 購 買 者 が E LMS Web ストアにサインインされ ユーザー 向 けの Web ストアのホームページが 表 示 されます 次 のステップ + 統 合 アプリケーションを 構 築 する アプリケーションとやり 取 りする ための ELMS の 設 定 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 6

IUVの 構 築 と 設 定 このセクションは 次 の 内 容 で 構 成 されています 作 業 の 流 れ 統 合 アプリケーションの 構 築 アプリケーションとやり 取 りするための ELMS の 設 定 作 業 の 流 れ ELMS お 客 様 統 合 アプリ ケーション 購 買 者 が [サインイ ン] リンクをクリック します 購 買 者 がユーザー 名 とパスワードを 入 力 します お 客 様 のシステム によって 購 買 者 が 認 証 され 必 要 な 属 性 が 取 得 されます ELMS によって 応 答 コードが 返 されます ELMS への HTTP GET 呼 び 出 しが 実 行 されます 応 答 コードの 読 み 取 りおよび 確 認 を 行 います 200 SUCCESS 500 FAILURE (Kivuto の 問 題 ) 400 FAILURE (お 客 様 の 問 題 ) 購 買 者 が 購 入 を 開 始 します 購 買 者 を ELMS に リダイレクトします 1. メッセージをユーザー に 対 して 表 示 します 2. お 客 様 に 電 子 メールで 問 題 を 通 知 します Kivuto が 自 動 的 に 問 題 について 通 知 を 受 け 解 決 し ます 1. メッセージをユーザーに 対 して 表 示 します 2. お 客 様 の 開 発 チームに 電 子 メールを 送 信 します お 客 様 の 開 発 チー ムは 問 題 を 修 正 し て 再 テストを 行 う 必 要 があります ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 7

統 合 アプリケーションの 構 築 統 合 アプリケーションは お 客 様 の 組 織 で 使 用 されている 一 般 的 な Web テクノロジを 使 用 して 構 築 でき ます C# と VB.NET 2.0 で 記 述 したサンプルが 用 意 されており このサンプルには 統 合 ユーザー 認 証 プロセスのテストに 使 用 する aspx ページが 含 まれています また このドキュメントの 巻 末 に ColdFu sion と PHP によるサンプルも 用 意 されています 詳 しくはコード 例 をご 覧 ください 統 合 アプリケーションの 構 築 には 以 下 の 2 つの 手 順 を 実 行 する 必 要 があります 1. 認 証 された 購 買 者 のWebストアへの 登 録 2. Webストアへの 購 買 者 のリダイレクト 認 証 された 購 買 者 のウェブストアへの 登 録 認 証 された 購 買 者 を Webストアに 登 録 するには お 客 様 のサイトで 下 記 の URL に 対 して SSL を 介 し た HTTP GET を 実 行 する 必 要 があります https://e5.onthehub.com/webstore/security/authenticateuser.aspx 注 意 :これはリダイレクトではありません この 手 順 はお 客 様 のサーバーで 実 行 する 必 要 があります ユーザー 認 証 パラメーター SSL を 介 した HTTP GET を 実 行 するための URL には 複 数 の 必 須 パラメーターとオプションのパラメー ターがあります SSL を 介 して 呼 び 出 しが 実 行 されるため パラメーターは 自 動 で 暗 号 化 されます 次 に 示 すのは 指 定 されたパラメーターで 認 証 済 みの 購 買 者 を 登 録 するための 呼 び 出 しの 例 です https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111&username=js mith&key=bda0989f&academic_statuses=faculty,staff 必 須 パラメーターとオプションのパラメーターの 概 要 を 表 [1] 基 本 IUV 実 装 データ に 示 します Web ストアによっては 購 買 者 が 所 属 するメンバー 組 織 が 複 数 存 在 したり IUV 実 装 で 複 数 の Web スト アをサポートしたりするなど 独 自 の 設 定 になっている 場 合 があります 詳 細 については 以 下 の 表 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 8

[2] ストアを 使 用 する 複 数 の 組 織 で 構 成 された 1 つの Web ストア および 表 [3] 複 数 の Web スト アを 扱 う 1 つの IUV 実 装 に 定 義 されているデータを 参 照 してください 表 [1] 基 本 IUV 実 装 データ パラメーター 名 必 要 ですか? 説 明 アカウント はい ELMS 内 でお 客 様 の 組 織 ( 教 育 機 関 団 体 )に 割 り 当 てられるアカウ ント 番 号 ユーザー 名 はい 各 ユーザーをあらわす 独 自 の 識 別 子 最 大 100 文 字 キー はい ELMS 管 理 内 で 生 成 される 共 有 秘 密 鍵 このキーは 可 能 な 限 り 安 全 な 状 態 で 保 持 する 必 要 があります academic_statuses はい ( 学 術 機 関 用 ) 重 要 :このパラメーターおよび 利 用 できる 規 定 値 は 学 術 機 関 が 使 用 するためのものです 企 業 組 織 は 別 のパラメーターを 使 用 して ユーザーの 利 用 資 格 を 示 す 必 要 がある 場 合 があります 詳 細 は 利 用 アカウント 管 理 者 までお 問 い 合 わせください 購 買 者 が 属 する ユーザーグループ のリスト(コンマ 区 切 り)こ れらのグループは 購 買 者 のソフトウェアのオーダー 利 用 資 格 に 影 響 します リストされる 各 値 は 有 効 なユーザーグループコードと 一 致 する 必 要 があります( 例 えば student でな 必 ずく students を 送 信 し てください) 規 定 ユーザーグループは 以 下 に 一 覧 されています その 他 の 状 況 グ ループを ELMS 管 理 内 で 設 定 し 必 要 に 応 じて 渡 すこともできま す 規 定 ユーザーグループ: 学 生 教 員 スタッフ 電 子 メール いいえ 購 買 者 の 電 子 メール アドレス 最 大 100 文 字 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 9

パラメーター 名 必 要 ですか? 説 明 last_name いいえ 購 買 者 の 苗 字 最 大 50 文 字 first_name いいえ 購 買 者 の 名 前 最 大 50 文 字 shopper_ip いいえ 購 買 者 のコンピューターの IP アドレス このアドレスは ウェブ ストアにリダイレクトされる 購 買 者 の ID を 確 認 するために 使 用 さ れます 次 の 場 合 は このパラメーターを 送 信 しないでください 購 買 者 の IP を 保 証 できない または ELMS 管 理 の [ 認 証 ] - [ 設 定 ] セクションで [ 購 買 者 の I P アドレスを 認 証 する] が 無 効 になっている ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 10

表 [2] 1 つの Web ストアを 複 数 の 組 織 で 使 用 する 場 合 パラメー ター 名 必 要 です か? 説 明 member_org はい** ユーザーが 所 属 する 特 定 のメンバー 組 織 ( 教 育 機 関 団 体 )の 組 織 コード ** 複 数 のメン バー 組 織 ( 教 育 機 関 団 体 )のある 単 独 のウェブス トアのみ 注 意 :これらのコードは ELMS で 定 義 する 必 要 があります このデータを 設 定 するときは 必 ずアカウント 管 理 者 と 連 携 してください 例 : 私 の 組 織 ( 教 育 機 関 団 体 ) は 親 組 織 です この 親 組 織 には 2 つのサテライト 組 織 ( 教 育 機 関 団 体 )があります ( 例 : 看 護 学 部 経 営 学 大 学 院 ) すべての 組 織 ( 教 育 機 関 団 体 ) 全 体 に 対 して Web ストアを 1 つだけ 定 義 する 一 方 で どのユーザーがどの 組 織 ( 教 育 機 関 団 体 )に 所 属 しているかを 追 跡 する 必 要 がある 場 合 は Kivuto によって 団 体 ごとに 組 織 が 設 定 されます 私 の 組 織 ( 教 育 機 関 団 体 ) = "OrgA" 看 護 学 部 = "OrgB" 経 営 学 大 学 院 = "OrgC" これらの 各 組 織 には 独 自 の member_orgの 値 がありますが HTTP GET 呼 び 出 しでは 共 通 の キーとアカウントが 共 有 されます 以 下 に HTTP GET 呼 び 出 しの 例 を 示 します (100001111 は OrgA の 架 空 のアカウント 番 号 です) https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111& member_org=orga&username=jsmith&key=orgakey&academic_statuses=students https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111& member_org=orgb&username=bsmith&key=orgakey&academic_statuses=students https://e5.onthehub.com/webstore/security/authenticateuser.aspx?account=100001111& member_org=orgc&username=msmith&key=orgakey&academic_statuses=students [3] 1 つの IUV 実 装 で 複 数 の Web ストアを 扱 う 場 合 複 数 のウェブストアをポイントする 1 つの IUV 実 装 を 作 成 できます それぞれのウェブストアが 1つ の 組 織 ( 教 育 機 関 団 体 )に 直 結 します HTTP GET 呼 び 出 しのアカウント 番 号 とキー パラメーターによって 購 買 者 のリダイレクト 先 になる ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 11

ウェブストアが 決 定 されます 応 答 コードの 確 認 成 功 認 証 されたユーザーを 登 録 するための HTTP GET 呼 び 出 しに 成 功 すると HTTP ステータスコード 200 (OK)が お 客 様 統 合 アプリケーションに 戻 されます 応 答 の 本 文 には 購 買 者 のリダイレクト 先 になる URL が 含 まれています ウェブストアへの 購 買 者 のリダイレクトをご 参 照 ください: 失 敗 Kivuto システムでエラーが 発 生 すると HTTP ステータスコード 500 が お 客 様 統 合 アプリケーショ ンに 戻 されます HTTP ステータスコード 500 のエラーが 発 生 した 場 合 Kivutoは 以 下 の 操 作 を 実 行 するアプリケーショ ン コードをお 勧 めします Web 開 発 チームに 電 子 メールを 送 信 して エラーを 通 知 する ユーザーにメッセージを 表 示 して Web ストアへのアクセスが 現 在 オフライン 状 態 であること および 問 題 に 対 処 中 であることを 通 知 する Kivuto サポートtac@kivuto.comへの 問 い 合 わせをウェブ 開 発 チームに 依 頼 する 渡 されたパラメーターに 問 題 があるためにエラーが 発 生 すると HTTP ステータスコード 400 が 以 下 の 表 [4] のエラー メッセージのいずれかとともにお 客 様 統 合 アプリケーションに 戻 されます HTTP ステータスコード 400 のエラーが 発 生 した 場 合 Kivutoは 以 下 の 操 作 を 実 行 するアプリケーショ ン コードをお 勧 めします Web 開 発 チームに 電 子 メールを 送 信 して エラーを 通 知 する ユーザーにメッセージを 表 示 して Web ストアへのアクセスが 現 在 オフライン 状 態 であること および 問 題 に 対 処 中 であることを 通 知 する Web 開 発 チームに 問 題 の 解 決 を 依 頼 する 注 意 :エラーを 解 決 するときに Kivuto のサポートが 必 要 な 場 合 は 問 題 の 診 断 に 役 立 つよう 以 下 の 詳 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 12

細 なメッセージをお 手 元 にご 用 意 ください 表 [4] エラー メッセージ エラー メッセージ 説 明 必 須 パラメーター [parameter name] が 指 定 され ていないか またはクエリ 文 字 列 内 に 異 なる 値 で 複 数 回 指 定 されています ウェブストアが 見 つかりません 呼 び 出 し 元 IP アドレスと Web ストア システム 名 ( 渡 した 場 合 ) を 確 認 します [parameter name]によって 指 定 されたパラメーターが 見 つか らないか 重 複 していることを 示 します 複 数 のパラメーターが 見 つからない 場 合 は パイプ 文 字 ( ) で 区 切 られた 複 数 のメッセージが 表 示 されます 呼 び 出 し 側 サーバーの IP アドレスで 設 定 された Web ストア が 見 つかりません IUV( 統 合 ユーザー 認 証 )をご 参 照 くださ い このエラー メッセージには URL にアカウント パラメー ターが 見 つからないということも 示 されます 送 信 されたキーが Web ストア 用 に 設 定 されてい るキーと 一 致 しません 渡 されたキーが お 客 様 に 割 り 当 てられているキーと 一 致 し ません IUVを ON にするをご 参 照 ください クエリ 文 字 列 で 指 定 された 1 つ 以 上 のユーザー グループが 存 在 しません 購 買 者 のいずれかまたは 複 数 のユーザーグループが 有 効 な ユーザーグループコードと 一 致 しません クエリ 文 字 列 で 指 定 された 1 つ 以 上 のユーザー グループ クラスが 存 在 しません 認 識 されないパラメーターがクエリ 文 字 列 に 存 在 します ユーザー グループ クラス 用 に 将 来 使 用 されると 推 定 される 追 加 クエリ 文 字 列 パラメーターがあります ウェブストアへの 購 買 者 のリダイレクト 上 記 の HTTP GET 呼 び 出 しに 成 功 した 場 合 は 応 答 で 戻 されたウェブストア URL に 購 買 者 をリダイレク トする 必 要 があります 次 に 示 すのは 応 答 で 戻 される URL の 例 です https://e5.onthehub.com/webstore/security/integratedsignin.aspx?token=q0ffthaps%2bermw ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 13

sig40ndszdpfs%2fpwpwjm0jzrlbfyuf3jzrlzx6mg%3d%3d&ws=2fb0a48a-350a-dc11-bb1f-001372747f c5 リダイレクトされた 後 ウェブストアでのユーザー 認 証 完 了 時 にエラーが 発 生 すると 次 のメッセージ が 購 買 者 に 対 して 表 示 されます このストアにサインインできません もう 一 度 お 試 しください このエラーの 原 因 として 次 のことが 考 えられます HTTP GET 呼 び 出 しにより 認 証 済 みユーザーを 登 録 してから Web ストアにリダイレクトするまで の 時 間 が 60 秒 を 超 える 検 証 中 の 購 買 者 IP アドレスが 認 証 済 みユーザーの 登 録 時 にお 客 様 側 サーバーから 渡 された 購 買 者 IP アドレスと 一 致 しない 詳 細 については 上 記 のユーザー 認 証 パラメーターをご 参 照 く ださい アプリケーションとやり 取 りするための ELMS の 設 定 ELMS でIUVを 設 定 するには 登 録 済 みのアクティブな ELMS 管 理 者 または ELMS で IUV 管 理 者 役 割 を 割 り 当 てられている Web 開 発 者 である 必 要 があります ELMS 管 理 へのアクセス ウェブストアから ELMS 管 理 Web サイトにアクセスするには: 1. Webstore の URL をブラウザに 入 力 します 2. ページの 右 上 隅 にあるサインイン のリンクをクリックします 3. ユーザー 名 を 入 力 します 4. パスワードを 入 力 します 5. サインインボタンをクリックします 認 証 に 成 功 すると Webストア へのサインインが 実 行 されます 6. ページ 上 部 にある 管 理 リンクをクリックして ELMS 管 理 Web サイトにアクセスします 新 し いウィンドウが 表 示 されます ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 14

アカウント 番 号 の 検 索 ELMS アカウント 番 号 は お 客 様 の 組 織 の 一 意 の 識 別 子 です この 番 号 は 次 の 理 由 により 必 要 になりま す Webストアを 通 さずに ELMS 管 理 Web サイトにサインインする 注 意 :IUV をセットアップするときに 正 しく 設 定 しなかった 場 合 ウェブストアを 通 じ て ELMS 管 理 Web サイトにアクセスし 設 定 を 修 正 するための 変 更 を 行 うことができま せん 特 殊 なサインイン ページを 使 用 して ELMS 管 理 Web サイトにアクセスできます IUV を 設 定 する ELMS 管 理 Web サイトからサインアウトすると 異 なる [サインイン] ページが 表 示 されます このサ インイン ページにはブランドは 表 示 されません 以 下 を 参 照 してください このページでは アカウント 番 号 ユーザー 名 パスワードの 入 力 が 必 要 です Webstore を 通 らずに E LMS 管 理 Web サイトにすばやくアクセスできます アカウント 番 号 を 検 索 するには: 1. Webストアにサインインします 2. 管 理 リンクをクリックします ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 15

3. メイン メニューで 組 織 ( 教 育 機 関 団 体 )をクリックします [ 組 織 ( 教 育 機 関 団 体 )の 詳 細 ] ページが 表 示 されます 4. アカウント 番 号 入 力 フィールドで アカウント 番 号 を 確 認 します https://e5.onthehub.com/adminに 移 動 して 管 理 者 アカウントのアカウント 番 号 ユーザー 名 パス ワードを 使 用 すると ELMS 管 理 Web サイトに 直 接 サインインできます IUVを ON にする ELMS で IUV を 有 効 にするには 最 初 に 標 準 統 合 ユーザー 認 証 を 認 証 タイプとして 設 定 する 必 要 があ ります IUV の 設 定 には 以 下 の 手 順 が 必 要 です 1. IUV を 認 証 タイプとして 設 定 2. IUV の 設 定 IUV を 認 証 タイプとして 設 定 IUV( 統 合 ユーザー 認 証 )を 認 証 タイプとして 設 定 するには: 1. ELMS 管 理 Web サイトにサインインします 2. メイン メニューで ウェブストアをクリックします Web ストアの [ 詳 細 ] ページが 表 示 され ます 3. [ 認 証 ] タブをクリックします Web ストアの [ 認 証 ] ページが 表 示 されます 現 在 設 定 されている 認 証 タイプの 一 覧 がページに 表 示 されます 注 意 :デフォルトでは [User Import] が 新 しいウェブストア 用 に 設 定 されています 異 なる 認 証 タイプが 既 に 設 定 されている 場 合 もあります 4. 標 準 統 合 ユーザー 認 証 ではない 認 証 タイプの 横 にあるチェック ボックスをクリックして [ 削 除 ] ボタンをクリックします 5. [ 追 加 ] ボタンをクリックします [User Verification Types (ユーザー 認 証 タイプ)] ページが 表 示 されます 6. [ 標 準 統 合 ユーザー 認 証 ] の 横 にあるチェック ボックスをクリックします ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 16

7. [OK] ボタンをクリックして 選 択 内 容 を 保 存 します テスト 目 的 で 標 準 統 合 ユーザー 認 証 (IUV) の 認 証 方 法 を 複 数 追 加 できます 既 定 では 新 しい 認 証 タ イプが 追 加 されると ステータスは [Testing] に 設 定 されます テスト オプション [Testing] ステータスの 認 証 タイプに 対 してテストを 実 施 できます テストモードの 認 証 タイプのみをウェブストアに 表 示 するには: 1. メイン メニューで ウェブストアをクリックします Web ストアの [ 詳 細 ] ページが 表 示 され ます 2. [ 認 証 ] タブをクリックします Web ストアの [ 認 証 ] ページが 表 示 されます 3. [テスト オプション] セクションで Test WebStore URL with only Testing verification typ es in effect の URL を 選 択 します 4. URL をコピーします 5. 現 在 使 用 中 のブラウザーとは 異 なるブラウザーを 開 いて URL を 貼 り 付 けます テスト 版 の Web ストア URL で 発 行 したオーダーはすべてテスト オーダーになります つまり オー ダー 詳 細 ページには [*Test Order*] と 表 示 され プロダクト キーは 表 示 されません 認 証 方 法 のステータス: テスト(Testing): 認 証 タイプのテストはできますが ウェブストア 上 で 購 買 者 には 表 示 されま せん 1 度 にテスト 中 にできるのは 1 件 のシングル サインオン 認 証 タイプのみです アクティブ (Active): 認 証 タイプがウェブストアに 表 示 されます 1 度 にアクティブにできる のは 1 件 のシングル サインオン 認 証 のみです 非 アクティブ (Inactive): 認 証 タイプはウェブストアに 表 示 されず またテストされません 認 証 タイプのステータスを [Active] にするには: アクション 列 で [アクティブ 化 ] をクリックします 該 当 タイプの 認 証 で 既 に [Active] のものがあれ ば それは [Inactive] になります ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 17

認 証 タイプのステータスを [Testing] にするには: アクション 列 でテスト 中 をクリックします 該 当 タイプの 認 証 で 既 に [Testing] のものがあれば それ は [Inactive] になります 認 証 タイプのステータスを [Inactive] にするには: アクション 列 で 非 アクティブ 化 をクリックします アクティブな 認 証 方 法 は 同 時 に 複 数 持 つことができますが それは 認 証 方 法 どうしが 異 なる クラス に 属 する 場 合 に 限 ります IUV の 設 定 IUV を 組 織 用 に 定 義 した 時 点 で その 設 定 を 行 う 必 要 があります 組 織 に IUV を 設 定 するには: [Web ストア] の [ 認 証 ] ページで 標 準 統 合 ユーザー 認 証 をクリックします 標 準 統 合 ユーザー 認 証 の 設 定 用 に [ユーザー 認 証 タイプ] ページが 表 示 されます [ユーザー 認 証 タイプ] ページには [ 詳 細 ] と [ 設 定 ] の 2 つのタブがあります 詳 細 [Sector (セクター)] と [Verifications Expire In ( 認 証 の 有 効 期 限 )] の 既 定 値 は 変 更 しないでく ださい これらの 値 を 変 更 すると IUV が 壊 れてエンドユーザーが ELMS にサインインできなくなりま す 設 定 [ 設 定 ] ページでは Kivuto が 要 求 するお 客 様 情 報 を 定 義 します 表 [5] Kivuto が 要 求 するお 客 様 情 報 には IUV に 対 してお 客 様 を 設 定 するために 必 要 な 情 報 がリスト 表 示 されます ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 18

表 [5] Kivuto が 要 求 するお 客 様 情 報 情 報 必 要 ですか? 説 明 外 部 サインイン URL はい ウェブストアにリダイレクトする 前 に 購 買 者 を 認 証 するお 客 様 サイト ページの URL または 購 買 者 をウェブストアにリダイレクトするリンク があるページの URL Web ストアでは ユーザーが 認 証 を 必 要 とする 操 作 を 実 行 したとき (ショッピング カートへの 製 品 の 追 加 など) またはユーザーが Web ス トアからのサインアウトを 選 択 したときに 購 買 者 をこの URL にリダ イレクトします お 客 様 のサイト ページでこれらのケースを 区 別 できるようにするに は パラメーターを URL のクエリ 文 字 列 に 追 加 します パラメーター の 名 前 はアクションです 使 用 できる 値 は サインイン と サインア ウト です 上 記 のそれぞれのケースを 処 理 するには 適 切 なコードの 開 発 が 必 要 で す 呼 び 出 し 側 サーバーの IP ア ドレス リスト いいえ HTTP GET 呼 び 出 しを 行 って 認 証 済 み 購 買 者 をウェブストアに 登 録 する お 客 様 のサーバーの IP アドレス 一 覧 ウェブストアでは 呼 び 出 し 側 サーバーの IP がこのリスト 内 の IP ア ドレスに 一 致 するかどうかを 確 認 します アドレスの 判 定 の 詳 細 につい ては 以 下 の お 客 様 のサーバーの IP アドレスの 判 定 を 参 照 してくだ さい 組 織 のアカウント 番 号 はい ELMS 内 でお 客 様 の 組 織 に 割 り 当 てられるアカウント 番 号 この 番 号 は 統 合 アプリケーションに 使 用 するためにここで 表 示 されます キー はい 呼 び 出 し 側 サーバーの ID を 検 証 するために 使 用 される 共 有 秘 密 鍵 ([S hared secret]) 生 成 ボタンをクリックして キーを 生 成 します キーは OKまたは 適 用 をクリックするまで 保 存 されません IUV 管 理 者 の 電 子 メール ア ドレス はい ELMS からエラー メッセージを 受 信 する 各 管 理 者 の 電 子 メール アドレ スまたは 配 布 リスト ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 19

購 買 者 のIP アドレスを 確 認 する いいえ Web ストアに 購 買 者 をリダイレクトした 後 お 客 様 のサーバー 側 からは 購 買 者 IP アドレスが 同 じではないように 見 える 場 合 があります この 現 象 は 外 部 IP アドレスを 動 的 に 割 り 当 てるファイアウォールにより 生 じることがあります デフォルトでは 無 効 になります チェック ボックスをオンにすると 購 買 者 の IP が お 客 様 のサー バーで 判 定 される 購 買 者 の IP と 一 致 するかどうかが Web ストアに よって 確 認 されます お 客 様 のサーバーの IP アドレスの 判 定 お 客 様 のサーバーの IP アドレス リストでは 適 切 な 値 を 判 定 することが 難 しい 場 合 があります この 原 因 として 以 下 のことが 考 えられます 複 数 の IP アドレス 負 荷 分 散 IP アドレスのテスト 複 数 の IP アドレス 認 証 済 み 購 買 者 を 登 録 するお 客 様 のサーバーが 複 数 の IP アドレスで 設 定 されている 場 合 は 一 般 に 次 のいずれかが 適 切 な IP アドレスになります サーバーのベース IP アドレス HTTP GET 呼 び 出 し 時 に 使 用 される Web サーバー IP アドレス 適 切 な IP アドレスを 判 定 できない 場 合 は Kivuto テクニカル アカウント 担 当 者 にお 問 い 合 わせくだ さい 当 社 では Web ログ データを 分 析 して IP アドレスを 判 定 できます 負 荷 分 散 認 証 済 みの 購 買 者 を 登 録 する 複 数 の 負 荷 分 散 またはクラスタ 化 されたお 客 様 のサーバーがある 場 合 は そのすべての IP アドレス 一 覧 を 提 供 できます IP アドレスのテスト 統 合 ユーザー 認 証 をテストする 開 発 者 またはテスター 向 けに 開 発 者 またはテスター ワークステーショ ンの IP アドレスを 提 供 できます 開 発 およびテストが 完 了 した 時 点 で 本 稼 働 サーバー IP アドレス ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 20

を 提 供 できます お 客 様 の 情 報 の 変 更 注 意 : 上 記 のお 客 様 の 情 報 のいずれかが 変 更 された 場 合 は IUV 設 定 をすぐに 更 新 する 必 要 があります または Kivuto が Web ストアを 管 理 する 場 合 は Kivuto にすぐに 通 知 して 下 さい これらの 変 更 を 行 わないと IUVの 機 能 が 停 止 して 購 買 者 がウェブストアにアクセスできなくなります コード 例 認 証 済 みの 購 買 者 を 登 録 して Web ストアにリダイレクトするときにお 客 様 のサーバーで 必 要 になるコー ドの 例 が C# VB.NET 2.0 ColdFusion および PHP で 利 用 できます コードの 例 については 次 の URL をクリックしてください ftp://ftp.kivuto.com/support/outgoing/el MS_IUV_Sample_Code.zip 管 理 者 権 限 の 復 元 IUV( 統 合 ユーザー 認 証 )の 実 装 によって お 客 様 のWebストアに 新 規 ユーザーアカウントが 作 成 されま す ユーザーの 新 しいユーザー 名 が 以 前 のユーザー 名 と 一 致 しない 場 合 管 理 者 権 限 は 以 前 のアカウ ントから 新 しいアカウントへは 付 与 されません このため お 客 様 のWebストアの 管 理 者 は 新 しいIUV アカウントでサインインすると ELMS 管 理 サイトにアクセスできない 場 合 があります これまでどおりユーザーアカウントに 管 理 者 権 限 の 付 与 をご 希 望 場 合 は 2つのオプションがあります 1. KivutoのDreamSparkサポート チームにご 連 絡 いただき 以 前 のアカウントに 関 連 付 けられてい る 管 理 者 権 限 を 新 しいアカウントに 付 与 する 旨 ご 要 請 ください 注 意 : 要 請 されている 役 割 に 応 じて その 要 請 はお 客 様 のWebストアの 主 要 な 管 理 者 からの ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 21

ものでなければなりません(すなわち お 客 様 の 組 織 ( 教 育 機 関 団 体 )のDreamSpa rkサブスクリプションはその 方 のお 名 前 でご 契 約 いただいています) 2. IUVではなく 引 き 続 き 従 来 のアカウント 認 証 方 法 を 使 ってサインインする 場 合 下 記 の 管 理 者 サインインポータルからアクセスできます e5.onthehub.com/admin サポート ELMS での IUV の 設 定 作 業 に 問 題 がある 場 合 やテクニカル サポートが 必 要 な 場 合 は tac@kivuto.comま で 電 子 メールでお 問 い 合 わせください 次 の 全 ての 情 報 をご 提 供 願 います お 客 様 の 名 前 連 絡 先 の 名 前 連 絡 先 の 電 子 メール 連 絡 先 の 電 話 番 号 ELMS アカウント 番 号 問 題 または 情 報 の 要 求 に 関 する 詳 細 な 説 明 ELMS 統 合 ユーザー 認 証 の 実 装 ガイド 2015-08-10 22