メインコンテンツへスキップ
  1. Turnitin ガイド
  2. 管理者ハブ
  3. SimilarityとSimCheck

SimilarityまたはSimCheckにSSOを設定する

シングルサインオン(SSO)は、別のプラットフォームの認証情報を使用してアプリケーションにログインする方法です。これらすべてのSSO方式では、所属機関のメンバーからTurnitinに、SSOの設定をご依頼いただく必要があります。

ShibbolethGoogle

Shibboleth

Turnitinは、Shibboleth SSOとの標準化された統合により、シングルサインオン(SSO)サポートを提供します。

Turnitin Similarity、SimCheck、またはOriginalityアドオンのウェブログイン用のShibboleth SSOは、デフォルトセットアップの変更に対応していません。

セットアップを開始

TurnitinのShibboleth SSOインテグレーションを使用するには、Turnitinサポートにてお問い合わせのチケットを作成する必要があります。お問い合わせの前に、このガイドの続きを読んで、セットアップに必要な情報をご確認ください。

フェデレーション

アカウントにShibboleth SSOを設定したい場合は、まず互換性のあるフェデレーションのメンバーになる必要があります。

以下は、当社が提携しているShibbolethプロジェクトが提供するShibbolethまたはSAML技術を含むフェデレーションまたはプロジェクトのリストです。各フェデレーションは通常、特定のコミュニティを対象としています。

  • AAF Federation(オーストラリア)
  • AAI@EduHr(クロアチア)
  • DFN-AAI(ドイツ)
  • EduGain(InCommonを介して)
  • Feide Federation
  • GakuNin(日本)
  • Haka Federation(フィンランド)
  • IDEM(イタリア)
  • InCommon
  • Porto Federation(ポルトガル)
  • SURFConext Federation(オランダ)
  • SWAMID(スウェーデン)
  • SWITCH(スイス/ヨーロッパ)
  • UK federation

ShibbolethのセットアップにはShibbolethのエンティティIDが必要です。これは一般に、「https://my-production-shib.thing.edu」や「urn:mace:incommon:thing.edu」のようなURLまたはURN形式の文字列です。

Turnitinへのお問い合わせ

互換性のあるフェデレーションのメンバーであり、ShibbolethのエンティティIDがある場合は、Turnitinに連絡して、お使いのアカウントにShibboleth SSOの設定を依頼することができます。

Turnitinにお問い合わせいただく場合は、ヘルプセンターでチケットを作成してください。担当者がセットアップをお手伝いさせていただきます。

ユーザーロール

Shibboleth SSOを使用してTurnitinにサインインすると、ユーザーには自動的に「ユーザー」のロールが指定されます。

必須ユーザー属性

正確なレポート、有意義な類似性比較、および信頼できるユーザーベースの検索を確実にするために、IDプロバイダー(IdP)は、SSO認証プロセスの一部として特定のユーザー属性を送信する必要があります。

これらの属性がなくてもSimilarity/SimCheckは動作しますが、属性がない場合は不完全なユーザーデータとなります。 これは、統計に影響を与え、類似性スコアを著者別に比較することができなくなり、レポート検索ツールの有効性が制限される可能性があります。 実際に属性の欠落はSSO実装後に予期しない動作が発生する一般的な原因であるため、以下に記載された必須属性がIdPから送信されていることを確認することをお勧めします。 サブ項目には、弊社のサービスが認識する代替属性名が、優先順に一覧表示されます。

  • 名前(名)
    • givenName
    • urn:mace:dir:attribute-def:givenName
    • urn:oid:2.5.4.42
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • sn
    • urn:mace:dir:attribute-def:sn
    • urn:oid:2.5.4.4
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
  • メール
    • mail
    • urn:mace:dir:attribute-def:mail
    • urn:oid:0.9.2342.19200300.100.1.3
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

追加設定

グループメンバー(任意)

isMemberOf (urn:oid:1.3.6.1.4.1.5923.1.5.1.1)を使用すると、IdPに関連付けられたiThenticateアカウントへのアクセスを制御できます。デフォルトでは、IdPで認証できる人なら誰でもiThenticateアカウントにアクセスできるようになっています。isMemberOfを使用して、特定のグループのiThenticateアカウントへのアクセスを制御できるようにしておくことを推奨します。

ログアウト時にユーザーをリダイレクトするURL(指定は任意)

これを指定すると、ログアウト時にiThenticateはこのURLにリダイレクトされます。通常、ユーザーはこのURLにリダイレクトされると、IdPからもログアウトします。

この記事は役に立ちましたか?
18人中7人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る
Powered by Zendesk