NII.ninsho

スペース ショートカット

子ページ
  • eduroam JP 認証連携IDサービスについて

比較バージョン

古いバージョン 54

changes.mady.by.user Motonori Nakamura

保存しました

次と比較

新しいバージョン 56

changes.mady.by.user Motonori Nakamura

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

  • 旧サービス: https://eduroamshib.nii.ac.jp/
    名称「eduroam仮名アカウント発行システム」 (2018年4月3日に認証機能を停止しました)

...

  • 自己アカウント発行機能

    • ログインした利用者自身がeduroamを利用するためのアカウント(ID)

    • 機関が許可する場合は学生も発行が可能機関が許可する場合には学生も発行が可能

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1年(学生の場合はデフォルトが3ヶ月)

    • 学生向けアカウントのレルムと教職員向けアカウントのレルムに別のものを利用することが可能(2020年2月より)
    • 発行したアカウントの24時間以内の認証状況の確認が可能(2021年4月より)
    • 自己アカウント発行機能を使用しない運用も可能です(2022年4月より)

  • ビジター用アカウント発行機能

    • ログインした利用者の責任において訪問者にeduroamを利用させるアカウント(ID)

    • 発行が許可された機関の教職員のみが発行できます

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1週間または1ヶ月

    • 一部の利用者に対して一時的に発行数の上限を緩和することができます(イベント対応)
    • 利用可能範囲制限の適用が順次開始され、原則として発行機関のネットワークでのみ利用が可能です(2018年4月より
        2018年4月より利用可能範囲制限の適用が順次開始され、原則として発行機関のネットワークでのみ利用が可能です
        • (一橋講堂などNIIの提供範囲を除く、2019年10月より)
      • 2019年4月より発行数上限一時緩和機能において利用可能範囲制限のないビジター用アカウントの発行が可能です(機関管理者の許可が必要です)
      • 発行数上限一時緩和機能において利用可能範囲制限のないビジター用アカウントの発行が可能です(機関管理者の許可が必要です、2019年4月より
      • 発行数上限一時緩和機能において発行できるビジター用アカウントの有効期限が最長1年まで指定可能です(2021年4月より2021年4月より発行数上限一時緩和機能において発行できるビジター用アカウントの有効期限が最長1年まで指定可能です。
    • 機関管理者向け機能
      • 発行済みアカウントの一覧、失効など

    ...


    新システムでは次の形式となります:

    • FFFFFFF@DDD.f.eduroam.jp (本人用アカウント)
    • SSSSSSS@DDD.s.eduroam.jp (学生用アカウント、教職員との区別が必要な場合のみ)
    • VVVVVVV@DDD.v.eduroam.jp (利用範囲制限のあるビジター用アカウント:eduroam 利用範囲制限のあるビジター用アカウント:eduroam JP Visitor Account)
    • GGGGGGG@DDD.g.eduroam.jp (利用範囲制限のないビジター用アカウント) 

    DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。

    FFFFFFF、SSSSSSS、VVVVVVV、GGGGGGGは、これまで通り、発行毎に毎回異なる文字列が割り当てられ、発行した利用者に関連する文字列は含まれません。

    4.2 クライアント証明書による認証

    eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。

    4.3 ビジター用アカウント発行機能

    旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ利用者ごとの発行可能なID数の上限は機関ごとに指定可能です。(機関からの利用申請時に備考欄の記載にてご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ100・10を上限として指定できます。有効なID数が指定した上限に達していると、それ以上のIDの発行はできません。ただし、最長1週間有効なIDの数が上限に達した場合にさらに上限を超えて発行しようとした場合は、最長1か月有効なIDの数が消費されます。0 を指定することで発行を認めないこともできます。)

    ビジター用アカウントには、利用範囲制限が適用され、原則として当該アカウントを発行した機関が提供するアクセスポイントでのみ利用が可能です。

    ビジター用アカウントの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。

    また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター用アカウントに対して、誰に配布したかを記録したりするためのメモをつけておくことができます(発行後に修正することも可能)。

    なお、より多くのIDを特定の利用者が一時的に発行するための方法も利用可能です(所属機関の管理者にお問い合わせください)。

    4.4 教職員/学生ごとの機能制限(利用者本人用IDの発行)

    • 発行可能なIDの最大数(同時に有効なアカウントの総数)が指定ができます(教職員/学生共通)
      (機関ごとに10を上限として機関管理者が指定) (機関ごとに10を上限として機関管理者が指定、0で発行不可となります
    • 学生によるID発行の可否の指定ができます (可否の設定は、機関管理者のメニューにて変更可能)
    • 学生が発行したアカウントのレルムを、教職員のレルムと区別できるようにすることができます
    • 学生が発行するIDの有効期間の最長が3か月~1年で指定できます (教職員の発行するIDは最長1年となります)
    • 学生はビジター用アカウントの発行ができません
    • 学生は年度更新確認の対象となります

    4.5 学生向け年度更新確認機能

    機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は確認期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。

    4.6 機関管理者向け機能

    機関管理者としてログインすることにより、以下の機能が利用できます。

    • 学生によるID発行の可否の指定
    • 発行済みIDの一覧の確認と個別失効
    • 学生向け年度更新確認
      (確認期間の指定と、期間終了後の未確認アカウントの一斉失効)

    また、「発行済みIDの一覧の確認と個別失効」のみが可能なサブ機関管理者権限が利用可能です(2018年4月4日より)

    4.7 旧システムのサービス終了

    2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了しました。それ以降は、旧システムによって発行された XXXXXXX@upki.eduroam.jp のアカウントは使用できません。

    ...