シングルサインオン(SSO)は、別のプラットフォームの認証情報を使用してアプリケーションにログインする方法です。これらすべてのSSO方式では、所属機関のメンバーからTurnitinに、SSOの設定をご依頼いただく必要があります。
TurnitinにおけるGoogle SSOの有効化
Google シングルサインオン(SSO)を使用すると、所属機関内のユーザーは、1 回のクリックで Turnitin にログインできます。所属機関でGoogle SSOを有効にするには、このログイン方法を有効にするために、最初に追加情報をいくつか提供していただく必要があります。この情報は、機関のセキュリティとデータプライバシーを保護するために必要です。
- 所属機関のアカウント設定ページに移動します。
- [Google SSOに登録]見出しを見つけて、登録フォームへのリンクをたどります。
- フォームに入力し、Turnitinに送信します。
- 有効化が完了し、機関でGoogle SSOを使用できるようになりましたら、こちらからご連絡いたします。
TurnitinにおけるClever SSOの有効化
TurnitinアカウントでCleverシングルサインオン(SSO)を有効にするには、まずCleverアカウントの学区管理者が、CleverダッシュボードでTurnitinを設定する必要があります。
- Clever学区管理者として、学区のCleverポータルにアクセスします。
- ポータル検索でTurnitinアプリケーションを検索します。
- [アプリをリクエスト]を選択して、Turnitinアプリケーションへのアクセスをリクエストします。
これで、Turnitinにリクエストが送信されます。有効化が完了しましたら、こちらからご連絡いたします。
リクエストがTurnitinによって承認され、学区管理者がClever内で追加設定を行うと、ユーザーはCleverポータル内およびTurnitinログインページからTurnitinにログインできるようになります。
Clever内でアプリケーションを有効にする方法の詳細については、Cleverのドキュメントをご覧ください。
TurnitinにおけるMPASS SSOの有効化
Turnitinは、MPASSとのカスタム認証統合を通じて、シングルサインオン(SSO)をサポートしています。
セットアップを開始
アカウントでMPASS SSOを設定する場合は、Turnitinまでお問い合わせください。
Turnitinにお問い合わせいただくには、ヘルプセンターにアクセスしてチケットを作成してください。当社のチームが設定プロセスをサポートいたします。
MPASS SSOを設定するには、市町村コードが必要です。お手元にご準備いただいてから、サポートにお問い合わせください。
設定が完了したら、機関で適したログイン方法を設定します。この作業では、MPASSガイダンス(フィンランド語)が役立ちます。
TurnitinにおけるClassLink SSOの有効化
Turnitinは、ClassLinkとのカスタム認証統合を通じて、シングルサインオン(SSO)をサポートしています。
セットアップを開始
TurnitinのClassLink SSO統合を使用するには、ヘルプセンターにアクセスしてチケットを作成してください。当社のチームが設定プロセスをサポートいたします。
サポートチケットには、4桁のClassLinkテナントIDを入力してください。設定プロセスのスピードアップに役立ちます。
ClassLink SSOを使用したログイン
アカウントがClassLink SSO用に設定されると、ClassLink管理者はClassLink内からTurnitinアプリケーションを設定する必要があります。この方法の詳細については、ClassLinkサポートドキュメントをご覧ください。
TurnitinアカウントとClassLinkアカウントの両方でシングルサインオンが正常に設定されたら、ClassLinkアカウントのローンチパッドエリアにある[Turnitinログイン]ボタンを選択してログインします。
これで、Turnitinアカウントにアクセスできます。
TurnitinにおけるShibbolethの有効化
Turnitinは、Shibbolethとのカスタム認証統合を通じて、SAMLベースのシングルサインオン(SSO)をサポートしており、「サービスプロバイダー主導」のログインを可能にします。設定が完了すると、TurnitinはSSOログインURL(WAYF-less URL)を提供します。ユーザーはこのURLを使用して直接Turnitinサービスにアクセスできます。以下のガイドは、IdPの技術管理者を対象としています。
はじめに
TurnitinのShibboleth統合を使用するには、まずTurnitinサポートに連絡し、アカウントのShibboleth設定をリクエストする必要があります。
Turnitinがお客様のアカウントでShibbolethを設定するには、お客様の所属機関に関する特定の情報が必要になります。必要な情報は、お客様の所属機関がサポートされているShibbolethフェデレーションのメンバーであるかどうかによって異なります。
サポートされているShibbolethフェデレーションは以下のとおりです。
- AAF Federation(オーストラリア)
- AAI@EduHr(クロアチア)
- DFN-AAI(ドイツ)
- EduGain(InCommonを介して)
- Feide Federation
- GakuNin(日本)
- Haka Federation(フィンランド)
- IDEM(イタリア)
- InCommon
- Porto Federation(ポルトガル)
- SURFConext Federation(オランダ)
- SWAMID(スウェーデン)
- SWITCH(スイス/ヨーロッパ)
- UK federation
所属機関がサポートされているShibbolethフェデレーションのいずれかのメンバーである場合、TurnitinでShibboleth統合を有効にするために、Turnitinサポートチームに以下の情報を提供してください。
- Shibboleth認証プロバイダーのエンティティID(entityID)。複数のIdPをお持ちの場合は、Turnitinで使用する予定のすべてのIdPの情報を提供してください。
- これは一般に、「https://my-production-shib.thing.edu」や「urn:mace:incommon:thing.edu」のようなURLまたはURN形式の文字列です。
-
教員権限を使用するかどうかの決定
教員権限を使用する場合、Shibbolethを使用して教員にユーザーアクセス権限を付与したり取り消したりすることができます。権限の詳細については、以下をご覧ください。
サポートされているShibbolethフェデレーションに加盟していない場合は、以下の詳細をお知らせください。
- IDPメタデータURL。
- これは、認証プロバイダーとの認証に必要な情報を含む、XMLドキュメントにリンクするURLです。
- IDPで次の必須属性を送信していることの確認:
(箇条書きのサブ項目は、当サービスが認識する代替属性名を示し、最初に挙げられているものが推奨オプションです。)- 名
- givenName
- urn:mace:dir:attribute-def:givenName
- urn:oid:2.5.4.42
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
- 姓
- sn
- urn:mace:dir:attribute-def:sn
- urn:oid:2.5.4.4
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
- メール
- urn:mace:dir:attribute-def:mail
- urn:oid:0.9.2342.19200300.100.1.3
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- EduPersonPrincipalName、(メールアドレスの代わりのオプション)。
- eppn
- eduPersonPrincipalName
- urn:mace:dir:attribute-def:eduPersonPrincipalName
- urn:oid:1.3.6.1.4.1.5923.1.1.1.6
- 名
Turnitinへのお問い合わせ
Shibboleth/SAML統合を有効にしたい場合は、Turnitinに連絡してアカウントのセットアップをリクエストしてください。
Turnitinにお問い合わせいただく場合は、ヘルプセンターでチケットを作成してください。担当者がセットアップをお手伝いさせていただきます。
TurnitinへのWAYF-lessリンク
WAYF-lessリンクは、IdPポータルへの直接リンクであり、認証が成功すると、ユーザーをTurnitinにリダイレクトします。WAYF-lessリンクの使用をご希望の場合は、カスタマーサクセス担当者までご連絡ください。WAYF-lessリンクを使用したTurnitinへのアクセスは、学生が教育機関が設定した標準ポータルからサービスにアクセスする場合に適している可能性があります。WAYF-lessリンクは、ユーザーがTurnitinを起動する任意の場所に埋め込むことができます。
属性
Turnitin Shibboleth統合を通じて学生を追加する場合は、以下の属性が必要です。
- メール:ユーザーのユーザー名として使用されるメールアドレスです。
-
eduPersonTargetedID (eptid)またはeduPersonPrincipalName (eppn):これらの属性のいずれかを使用してユーザーを識別できます。
Turnitinでは「eptid」の使用を推奨しているため、両方の属性が指定されている場合は「eptid」が優先的に使用されます。
eppn属性を使用する場合、以前のユーザーの提出物や評価に完全にアクセスできるようになるため、他のユーザーにこの属性を再利用しないでください。
-
givenNameおよびsn:これらのフィールドは、ユーザーの姓と名として使用されます。これらのフィールドが入力されていない場合、ユーザーはアカウント作成する際に入力を求められます。
- オプション:所属機関のTurnitinアカウントID:アカウントID属性が省略されている場合、Turnitinはリクエストの開始を担当するIdPと一致するアカウントのアカウントIDを使用します。
TurnitinがIdPのentityIDを認識できない場合や、複数のアカウントで1つのIdPを使用している可能性がある場合、Turnitinは、そのリクエスト元のユーザーがどのアカウントに属しているかを正確に判別できません。
TurnitinのShibboleth統合を通じて学生を追加する際に必要な属性に加えて、教員を追加する場合は、以下の属性が必要になります。
-
eduPersonEntitlement:新しい教員としてユーザーを作成するには、これを「http://shibboleth.turnitin.com/instructorEntitlement」に設定する必要があります。
権限がTurnitinに委譲されない場合、すべての新規ユーザーは学生ユーザー作成フローを経由することになります。
Shibbolethを通じて新しい教員を作成するには、教員権限を使用するようにTurnitin Shibboleth統合を設定する必要があります。
教員権限が有効になっている場合は、ユーザーが教育機関のアカウントへの教員アクセス権を失わないように、教員認証チケットがTurnitinに送信されるたびにこの属性を渡す必要があります。
教員権限
教員権限を使用すると、Shibbolethを通じてTurnitinアカウントへの教員アクセス権を持つユーザーを管理できます。
教員権限機能が有効になっている場合、教員がShibbolethを通じてTurnitinに渡されるたびに、eduPersonEntitlementを特定の値で送信する必要があります。「eduPersonEntitlement」の値は、以下の文字列に正確に設定する必要があります。http://shibboleth.turnitin.com/instructorEntitlement。
アカウントが「eduPersonEntitlement」を適用するように設定されており、その属性が渡されない場合、ユーザーの教員権限は取り消されます。
ユーザーの作成
新しい学生
Shibbolethでは、これまでTurnitinを使用したことがない新しい学生向けにTurnitin学生プロファイルを作成できます。学生が機関のTurnitinアカウントに参加するには、クラスに登録する必要があります。まだクラスに登録されていない新しい学生は、ShibbolethからTurnitinにリダイレクトされると、教員から提供されたクラスIDと登録キーを入力するように求められます。クラスIDと登録キーがない場合、学生はTurnitinを使用することができません。
新しい教員
Shibbolethを通じて新しい教員ユーザーを作成するには、Turnitin Shibboleth統合で教員権限が有効になっている必要があります。Shibboleth統合で教員権限を使用するように設定されていない場合は、Turnitin管理者ユーザーインターフェイス内で教員をアカウントに直接追加する必要があります。
既存の教員と学生
過去にTurnitinのWebサイト、別のShibboleth統合インスタンス、またはLMSとの統合を通じて直接Turnitinを使用したことのある教員と学生は、既存ユーザーとして扱われます。既存の教員と学生のアカウントは、Shibboleth内で適切なユーザーにマッピングする必要があります。これは、ユーザーがShibbolethを使用してTurnitinにログインするときに行われます。「mail」属性とTurnitinユーザー名(メールアドレス)が同一であれば、外部ユーザーID(IdP内)とローカルサービスプロバイダーID(Turnitin内)がマッピングされます。
ログイン
新しいユーザー
ユーザーの属性が送信されると、ユーザーは次の手順に従ってShibboleth経由でTurnitinにログインできるようになります。
ユーザーの所属機関が加盟しているShibbolethフェデレーションのTurnitin URLにアクセスします(下記のTurnitinのShibbolethフェデレーションURLのリストを参照してください)。
教育機関リストからユーザーの所属機関を選択します。
[次へ]をクリックします。
教育機関のIdPログインポータルにサインインします(ログインに成功すると、ユーザーはTurnitinにアクセスできます)。
Turnitinエンドユーザーライセンス契約を読み、同意します。
-
ユーザープロファイル情報を確認して送信します(「givenName」と「sn」が渡されなかった場合、ユーザーはプロファイルを完成させるためにこれらのフィールドに入力するよう求められます)。
学生は、クラスIDと登録キーを使用してクラスに登録するよう求められます。クラスIDと登録キーがない場合、学生はTurnitinを使用することができません。
- ユーザー作成が完了し、Turnitinの使用を開始できます。
既存ユーザー
ユーザーの属性が送信されると、ユーザーは次の手順に従ってアカウントマッピングを設定し、Shibboleth経由でTurnitinにログインできるようになります。
ユーザーの所属機関が加盟しているShibbolethフェデレーションのTurnitin URLに移動します(下記のTurnitinのShibbolethフェデレーションURLのリストを参照してください)
提供されたリストからユーザーの所属機関を選択します。
- [次へ]をクリックします。
所属機関のIdPにサインインします(ログインに成功すると、ユーザーはTurnitinにアクセスできます)。
ユーザー作成が完了し、Turnitinの使用を開始できます。
教員または学生がアカウントに追加されると、TurnitinはIdPへのマッピングを記録し、今後Turnitinを使用する際に自動的にユーザーが承認されます。既存の教員は、教員権限が有効かどうかにかかわらず、アカウントに追加できます。Turnitin Shibboleth統合で教員権限を使用するように設定されているアカウントでは、ユーザーがShibboleth経由でログインするたびに教員権限を送信する必要があります。
- オーストラリア - ESA - https://shibboleth.turnitin.com/shibboleth/pingone/
- フィンランド - HAKA - https://shibboleth.turnitin.com/shibboleth/haka
- ドイツ - DFN AAI - https://shibboleth.turnitin.com/shibboleth/dfn-aai
- スウェーデン - SWAMID - https://shibboleth.turnitin.com/shibboleth/swamid
- 英国 - 英国フェデレーション - https://shibboleth.turnitinuk.com/shibboleth
- アメリカ - InCommon - https://shibboleth.turnitin.com/shibboleth
- オランダ - SURFConext - https://shibboleth.turnitin.com/shibboleth/surfconext
Shibbolethフェデレーションの包括的なリストについては、Wikiページをご覧ください。