eduroam JP申請システムからの申請のポイントをまとめます。
以下を参考に、申請書を作成してください。
1.申請者役職・氏名について
申請者の役職・氏名については、学術無線LANローミング基盤サービス加入規程第4条2項にあるとおり、機関の長の役職とお名前が必要です。
学長や理事長など、機関の代表者となる方の役職・氏名をご記入ください。
2.機関名と機関の区分
機関名と機関の区分が一致するようにしてください。
3.ネットワーク収容形態
eduroam用アクセスネットワークの状況に応じて、該当するものをすべて選択してください。
SINETからeduroam接続用IPアドレスの割り当てを受ける場合
新規加入申請の場合、または新たに割り当てを申請する場合は、チェックだけしてください。
こちらで割り当てて記入します。申請の承認後、確認してください。
加入済み機関で、すでに割り当て済みの場合は、チェックと共に割り当てられたネットワークアドレスを記入してください。
※基本は/30で割り当てますが、より広いレンジで割り当てることも可能です。
複数のキャンパスそれぞれで接続用のIPアドレスが必要な場合などはご相談ください。
※このアドレスの利用にはSINETへの申請が必要です
新たに回線を用意する場合
新たに契約した回線のネットワークアドレスをご記入ください。
eduroam対応事業者によるマネージドサービスを利用する場合
チェックのみ行い、備考欄に事業者名を記入してください。
例)NHNテコラスなど
4.認証システムの選択
認証システムについては、利用するすべてを選択してください。
自機関でRADIUS認証サーバを運用する場合
レルム(機関のドメイン)を記入してください。
例) nii.ac.jp
※ドメインの前にサブレルムを付けて申請されることが多々見受けられますが、サブレルムを排除したドメインのみを記入してください。
eduroam JPでは、末尾がドメインと一致するレルムをすべて対象機関のRADIUSサーバに転送します。サブレルムを付加しての運用については
ご自由にしていただいて構いませんが、サブレルムによる振り分け等は加入機関側で行い、機関内の処理で完結するようにしてください。
認証連携IDサービスを利用する場合
機関のドメインを記入してください。
例)nii.ac.jp
チェックを入れると認証連携IDサービス利用申請タブが増えるので、必要事項を記入してください。
学認参加IdPに接続設定を行い、一度アクセスしておくとスムーズに進みます。
代理認証システムを利用する場合
機関のドメインを記入してください。
例)nii.ac.jp
チェックを入れると代理認証システム利用申請タブが増えるので、必要事項を記入してください。
申請の承認時に通知されるURLからサインアップしてください。
注意:
自機関の認証サーバを運用する場合、認証連携IDサービス、代理認証サービスを利用する場合のいずれにおいても、特別な事情がない限り、サブレルムを含まない、機関の保有するドメインを記入してください。
特に自前の認証用サーバを運用する場合、eduroam JPではサブレルムを付加して運用することは許容しますが、JP RADIUS Proxyサーバでは末尾が機関の保有するドメインであるものは、どんなサブレルムが付加されていてもすべて加入機関のRADIUS認証用サーバに転送します。
サブレルムごとになんらかの振り分けが必要な場合は機関内のシステムで完結させるようにしてください。
自機関でRADIUS認証用サーバを運用するにチェックし、すぐ横の備考欄に事業者名を記入する。
RADIUSサーバ情報にダミーのIPアドレスと共通鍵2を記入し、「認証用」にチェックする。
※アクセスネットワーク用のRADIUS Proxyサーバを運用する場合はRADIUSサーバ情報のIPアドレス入力欄の「追加」ボタンで
入力欄を増やして記入する。
5.RADIUSサーバ情報
ネットワーク収容形態と認証システムの組み合わせで必要な記入項目が違うので、以下のセットと表で確認してください。
※RADIUS認証用サーバとRADIUS Proxyサーバが分離している場合は、IPアドレス入力欄の「追加」ボタンを押して入力欄を増やし、どちらかに認証用サーバのIPアドレス入力と「認証用」のチェック、もう一方にProxyサーバのIPアドレス入力と「アクセスネットワーク用」のチェックをしてください。
Aセット
Bセット
Cセット
自機関の所有する | 新たに回線を用意する | SINETからeduroam接続用 | eduroam対応事業者による | |
RADIUS認証サーバ運用 | A+B | A+B | A+B | Aのみ |
代理認証システム | Bのみ | Bのみ | Bのみ | 不要 |
認証連携IDサービス | Bのみ | Bのみ | Bのみ | 不要 |
事業者認証サービス | C+B | C+B | C+B | Cのみ |