...
- 新サービス: https://federated-id.eduroam.jp/
名称「eduroamJP 認証連携IDサービス/eduroamJP Federated ID Service」
2.認証連携IDサービスの機能
認証連携IDサービスの機能について説明します。
仮名アカウント発行機能
ゲストアカウント発行機能
認証連携IDサービスでは以下の機能を提供します。
自己アカウント発行機能
ログインした利用者自身がeduroamを利用するためのアカウント
- 機関が許可する場合は学生も発行が可能
- パスワード認証およびクライアント証明書認証のいずれかから選択
- 発行時に指定可能な最大有効期間は1年(学生の場合は3ヶ月)
ゲストアカウント発行機能
ログインした利用者の責任において訪問者にeduroamを利用させるアカウント
- 発行が許可された機関の教職員のみが発行できます
- パスワード認証およびクライアント証明書認証のいずれかから選択
- 発行時に指定可能な最大有効期間は1週間または1ヶ月
クライアント証明書はeduroam専用のプライベート証明書です。
3.旧サービスからの変更点
変更点・新機能としては以下のものがあります。
...
旧システムでeduroam接続用に発行されていたIDは次の形式でした:
- XXXXXXX@upki.eduroam.jp
新システムでは次の形式となります:
- XXXXXXX@DDD.f.eduroam.jp (本人用アカウント)jp (本人用アカウント)
- VVVVVVV@DDD.v.eduroam.jp (ビジター用アカウント)jp (ビジター用アカウント)
DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。
3.2 クライアント証明書による認証
eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明 書であり、他の目的には利用できません。
3.3 ビジター向けID発行機能
旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時にご指定ください。利用者ごとに 発行可能な最大数は、機関ごとにそれぞれ50・10を上限として指定できます。0 ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時にご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ50・10を上限として指定できます。0 を指定することで発行を認めないこともできます。)
ビジター向けIDの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。
また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター向けIDに対して、誰に配布したかを記録したりするためのメモ をつけておくことができます(発行後に修正することも可能)。
3.4 教職員/学生ごとの機能制限(利用者本人用IDの発行)
- 発行可能なIDの最大数が指定ができます(教職員/学生共通)
(機関ごとに10を上限として機関管理者が指定) - 学生によるID発行の可否の指定ができます (可否の設定は、機関管理者のメニューにて変更可能)
- 学生が発行するIDの有効期間は最長3か月となります (教職員の発行するIDは最長1年となります)
- 学生はビジター向けIDの発行ができません
- 学生は年度更新確認の対象となります
3.6 学生向け年度更新確認機能
機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は指定された期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。
3.7 機関管理者向け機能
機関管理者としてログインすることにより、以下の機能が利用できます。
- 発行済みIDの一覧の確認と個別失効
- 学生向け年度更新確認
(確認期間の指定と、期間終了後の未確認アカウントの一斉失効)
...