シングルサインオン(SSO)は、他のプラットフォームからの認証情報を使用してアプリケーションにログインする方法です。 これらのSSOを使用するには、所属機関のメンバーから、Turnitinに設定を依頼していただく必要があります。
TurnitinにおけるGoogle SSOの有効化
Google シングルサインオン(SSO)を使用すると、所属機関内のユーザーは、1 回のクリックで Turnitin にログインできます。 所属機関でGoogle SSOを有効にするには、このログイン方法を有効にするために、最初に追加情報をいくつか提供していただく必要があります。 この情報は、機関のセキュリティとデータプライバシーを保護するために必要です。
- 所属機関のアカウント設定ページに移動します。
- 「Google SSOに登録(Register for Google SSO)」の見出しを見つけて、登録フォームへのリンクをたどります。
- フォームに入力し、Turnitinに送信します。
- 有効化が完了し、機関でGoogle SSOを使用できるようになりましたら、こちらからご連絡いたします。
TurnitinにおけるClever SSOの有効化
TurnitinアカウントでCleverシングルサインオン(SSO)を有効にするには、まずCleverアカウントの学区管理者が、CleverダッシュボードでTurnitinを設定する必要があります。
- Clever学区管理者として、学区のCleverポータルにアクセスします。
- ポータル検索でTurnitinアプリケーションを検索します。
- 「アプリをリクエスト(Request App)」を選択して、Turnitinアプリケーションへのアクセスをリクエストします。
これで、Turnitinにリクエストが送信されます。 有効化が完了しましたら、こちらからご連絡いたします。
リクエストがTurnitinによって承認され、学区管理者がClever内で追加設定を行うと、ユーザーはCleverポータル内およびTurnitinログインページからTurnitinにログインできるようになります。
Clever内でアプリケーションを有効にする方法の詳細については、Cleverのドキュメントをご覧ください。
TurnitinにおけるMPASS SSOの有効化
Turnitinは、MPASSとのカスタム認証統合を通じて、シングルサインオン(SSO)をサポートしています。
セットアップ
アカウントでMPASS SSOを設定する場合は、Turnitinまでお問い合わせください。
Turnitinにお問い合わせいただくには、ヘルプセンターにアクセスしてチケットを作成してください。当社のチームが設定プロセスをサポートいたします。
MPASS SSOを設定するには、市町村コードが必要です。 お手元にご準備いただいてから、サポートにお問い合わせください。
設定が完了したら、機関で適したログイン方法を設定します。この作業では、MPASSガイダンス(フィンランド語)が役立ちます。
TurnitinにおけるClassLink SSOの有効化
Turnitinは、ClassLinkとのカスタム認証統合を通じて、シングルサインオン(SSO)をサポートしています。
セットアップ
TurnitinのClassLink SSO統合を使用するには、ヘルプセンターにアクセスしてチケットを作成してください。当社のチームが設定プロセスをサポートいたします。
サポートチケットには、4桁のClassLinkテナントIDを入力してください。 設定プロセスのスピードアップに役立ちます。
ClassLink SSOを使用したログイン
アカウントがClassLink SSO用に設定されると、ClassLink管理者はClassLink内からTurnitinアプリケーションを設定する必要があります。 この方法の詳細については、ClassLinkサポートドキュメントをご覧ください。
TurnitinアカウントとClassLinkアカウントの両方でシングルサインオンが正常に設定されたら、ClassLinkアカウントのローンチパッドエリアにある「Turnitinログイン」ボタンを選択してログインします。
これで、Turnitinアカウントにアクセスできます。
TurnitinにおけるShibbolethの有効化
Turnitinは、Shibbolethとのカスタム認証統合を通じて、SAMLベースのシングルサインオン(SSO)をサポートしており、「サービスプロバイダー主導」のログインを可能にします。 設定が完了すると、TurnitinはSSOログインURL(WAYF-less URL)を提供します。ユーザーはこのURLを使用して直接Turnitinサービスにアクセスできます。 以下のガイドは、IdPの技術管理者を対象としています。
はじめに
TurnitinのShibboleth統合を使用するには、まずTurnitinサポートに連絡し、アカウントのShibboleth設定をリクエストする必要があります。
Turnitinがお客様のアカウントでShibbolethを設定するには、お客様の所属機関に関する特定の情報が必要になります。 必要な情報は、お客様の所属機関がサポートされているShibbolethフェデレーションのメンバーであるかどうかによって異なります。
サポートされているShibbolethフェデレーションは以下のとおりです。
- AAFフェデレーション(オーストラリア)
- AAI@EduHr(クロアチア)
- DFN-AAI(ドイツ)
- EduGain(InCommon経由)
- Feideフェデレーション
- GakuNin(日本)
- Hakaフェデレーション(フィンランド)
- IDEM(イタリア)
- InCommon
- Portoフェデレーション(ポルトガル)
- SURFConextフェデレーション(オランダ)
- SWAMID(スウェーデン)
- SWITCH(スイス/ヨーロッパ)
- UKフェデレーション
所属機関がサポートされているShibbolethフェデレーションのいずれかのメンバーである場合、TurnitinでShibboleth統合を有効にするために、Turnitinサポートチームに以下の情報を提供してください。
- Shibboleth認証プロバイダーのエンティティID(entityID)。 複数のIdPをお持ちの場合は、Turnitinで使用する予定のすべてのIdPの情報を提供してください。
- 通常は、URLまたはURN形式の文字列で、「https://my-production-shib.thing.edu」や「urn:mace:incommon:thing.edu」のようなものです。
-
インストラクタ権限を使用するかどうかの決定
-
インストラクタ権限を使用する場合、Shibbolethを使用してインストラクタにユーザーアクセス権限を付与したり取り消したりすることができます。 権限の詳細については、以下をご覧ください。
-
サポートされているShibbolethフェデレーションに加盟していない場合は、以下の詳細をお知らせください。
- IDPメタデータURL。
- これは、認証プロバイダーとの認証に必要な情報を含む、XMLドキュメントにリンクするURLです。
- IDPで次の必須属性を送信していることを確認します。
(箇条書きのサブ項目は、当サービスが認識する代替属性名を示し、最初に挙げられているものが推奨オプションです。)- 名
- givenName
- urn:mace:dir:attribute-def:givenName
- urn:oid:2.5.4.42
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
- 姓
- sn
- urn:mace:dir:attribute-def:sn
- urn:oid:2.5.4.4
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
- メール
- urn:mace:dir:attribute-def:mail
- urn:oid:0.9.2342.19200300.100.1.3
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- EduPersonPrincipalName、(メールアドレスの代わりのオプション)。
- eppn
- eduPersonPrincipalName
- urn:mace:dir:attribute-def:eduPersonPrincipalName
- urn:oid:1.3.6.1.4.1.5923.1.1.1.6
- 名
Turnitinへのお問い合わせ
Shibboleth/SAML統合を有効にしたい場合は、Turnitinに連絡してアカウントのセットアップをリクエストしてください。
設定についてTurnitinにお問い合わせいただくには、ヘルプセンターにてチケットの作成をお願いいたします。
TurnitinへのWAYF-lessリンク
WAYF-lessリンクは、IdPポータルへの直接リンクであり、認証が成功すると、ユーザーをTurnitinにリダイレクトします。 WAYF-lessリンクの使用をご希望の場合は、カスタマーサクセス担当者までご連絡ください。 WAYF-lessリンクを使用したTurnitinへのアクセスは、学生が教育機関が設定した標準ポータルからサービスにアクセスする場合に適している可能性があります。 WAYF-lessリンクは、ユーザーがTurnitinを起動する任意の場所に埋め込むことができます。
属性
Turnitin Shibboleth統合を通じて学生を追加する場合は、以下の属性が必要です。
- メール: ユーザーのユーザー名として使用されるメールアドレスです。
-
eduPersonTargetedID (eptid)またはeduPersonPrincipalName (eppn): これらの属性のいずれかを使用してユーザーを識別できます。
-
Turnitinでは「eptid」の使用を推奨しているため、両方の属性が指定されている場合は「eptid」が優先的に使用されます。
eppn属性を使用する場合、以前のユーザーの提出物や評価に完全にアクセスできるようになるため、他のユーザーにこの属性を再利用しないでください。
-
-
givenNameおよびsn: これらのフィールドは、ユーザーの姓と名として使用されます。 これらのフィールドが入力されていない場合、ユーザーはアカウント作成する際に入力を求められます。
- オプション:所属機関のTurnitinアカウントID: アカウントID属性が省略されている場合、Turnitinはリクエストの開始を担当するIdPと一致するアカウントのアカウントIDを使用します。
TurnitinがIdPのentityIDを認識できない場合や、複数のアカウントで1つのIdPを使用している可能性がある場合、Turnitinは、そのリクエスト元のユーザーがどのアカウントに属しているかを正確に判別できません。
TurnitinのShibboleth統合を通じて学生を追加する際に必要な属性に加えて、インストラクタを追加する場合は、以下の属性が必要になります。
-
eduPersonEntitlement: 新しいインストラクタとしてユーザーを作成するには、これを「http://shibboleth.turnitin.com/instructorEntitlement」に設定する必要があります。
-
権限がTurnitinに委譲されない場合、すべての新規ユーザーは学生ユーザー作成フローを経由することになります。
-
Shibbolethを通じて新しいインストラクタを作成するには、インストラクタ権限を使用するようにTurnitin Shibboleth統合を設定する必要があります。
-
インストラクタ権限が有効になっている場合は、ユーザーが教育機関のアカウントへのインストラクタアクセス権を失わないように、インストラクタ認証チケットがTurnitinに送信されるたびにこの属性を渡す必要があります。
-
インストラクタ権限
インストラクタ権限を使用すると、Shibbolethを通じてTurnitinアカウントへのインストラクタアクセス権を持つユーザーを管理できます。
インストラクタ権限機能が有効になっている場合、インストラクタがShibbolethを通じてTurnitinに渡されるたびに、eduPersonEntitlementを特定の値で送信する必要があります。 「eduPersonEntitlement」の値は、以下の文字列に正確に設定する必要があります。 http://shibboleth.turnitin.com/instructorEntitlement。
アカウントが「eduPersonEntitlement」を適用するように設定されており、その属性が渡されない場合、ユーザーのインストラクタ権限は取り消されます。
ユーザーの作成
新しい学生
Shibbolethでは、これまでTurnitinを使用したことがない新しい学生向けにTurnitin学生プロファイルを作成できます。 学生が機関のTurnitinアカウントに参加するには、クラスに登録する必要があります。 まだクラスに登録されていない新しい学生は、ShibbolethからTurnitinにリダイレクトされると、インストラクタから提供されたクラスIDと登録キーを入力するように求められます。 クラスIDと登録キーがない場合、学生はTurnitinを使用することができません。
新しいインストラクタ
Shibbolethを通じて新しいインストラクタユーザーを作成するには、Turnitin Shibboleth統合でインストラクタ権限が有効になっている必要があります。 Shibboleth統合でインストラクタ権限を使用するように設定されていない場合は、Turnitin管理者ユーザーインターフェイス内でインストラクタをアカウントに直接追加する必要があります。
既存のインストラクタと学生
過去にTurnitinのWebサイト、別のShibboleth統合インスタンス、またはLMSとの統合を通じて直接Turnitinを使用したことのあるインストラクタと学生は、既存ユーザーとして扱われます。 既存のインストラクタと学生のアカウントは、Shibboleth内で適切なユーザーにマッピングする必要があります。これは、ユーザーがShibbolethを使用してTurnitinにログインするときに行われます。 「mail」属性とTurnitinユーザー名(メールアドレス)が同一であれば、外部ユーザーID(IdP内)とローカルサービスプロバイダーID(Turnitin内)がマッピングされます。
ログイン
新しいユーザー
ユーザーの属性が送信されると、ユーザーは次の手順に従ってShibboleth経由でTurnitinにログインできるようになります。
-
ユーザーの所属機関が加盟しているShibbolethフェデレーションのTurnitin URLにアクセスします(下記のTurnitinのShibbolethフェデレーションURLのリストを参照してください)。
-
教育機関リストからユーザーの所属機関を選択します。
-
「次へ」をクリックします。
-
教育機関のIdPログインポータルにサインインします(ログインに成功すると、ユーザーはTurnitinにアクセスできます)。
-
Turnitinエンドユーザーライセンス契約を読み、同意します。
-
ユーザープロファイル情報を確認して送信します(「givenName」と「sn」が渡されなかった場合、ユーザーはプロファイルを完成させるためにこれらのフィールドに入力するよう求められます)。
学生は、クラスIDと登録キーを使用してクラスに登録するよう求められます。 クラスIDと登録キーがない場合、学生はTurnitinを使用することができません。
- ユーザー作成が完了し、Turnitinの使用を開始できます。
既存ユーザー
ユーザーの属性が送信されると、ユーザーは次の手順に従ってアカウントマッピングを設定し、Shibboleth経由でTurnitinにログインできるようになります。
-
ユーザーの所属機関が加盟しているShibbolethフェデレーションのTurnitin URLに移動します(下記のTurnitinのShibbolethフェデレーションURLのリストを参照してください)
-
提供されたリストからユーザーの所属機関を選択します。
- 「次へ」をクリックします。
-
所属機関のIdPにサインインします(ログインに成功すると、ユーザーはTurnitinにアクセスできます)。
-
ユーザー作成が完了し、Turnitinの使用を開始できます。
インストラクタまたは学生がアカウントに追加されると、TurnitinはIdPへのマッピングを記録し、今後Turnitinを使用する際に自動的にユーザーが承認されます。 既存のインストラクタは、インストラクタ権限が有効かどうかにかかわらず、アカウントに追加できます。 Turnitin Shibboleth統合でインストラクタ権限を使用するように設定されているアカウントでは、ユーザーがShibboleth経由でログインするたびにインストラクタ権限を送信する必要があります。
- オーストラリア - ESA - https://shibboleth.turnitin.com/shibboleth/pingone/
- フィンランド - HAKA - https://shibboleth.turnitin.com/shibboleth/haka
- ドイツ - DFN AAI - https://shibboleth.turnitin.com/shibboleth/dfn-aai
- スウェーデン - SWAMID - https://shibboleth.turnitin.com/shibboleth/swamid
- 英国 - 英国フェデレーション - https://shibboleth.turnitinuk.com/shibboleth
- アメリカ - InCommon - https://shibboleth.turnitin.com/shibboleth
- オランダ - SURFConext - https://shibboleth.turnitin.com/shibboleth/surfconext
Shibbolethフェデレーションの包括的なリストについては、Wikiページをご覧ください。