...
なお、いずれのアカウントも、発行された後で有効期限を変更することはできません。
アカウントは「発行上限数」を越えない範囲で発行することができます(有効期限内のアカウントの総数に対する上限値)。この値は、機関毎に設定されるもので、有効期限を過ぎたアカウントおよび失効済みのアカウントを除いたものが利用者毎にカウントされます。アカウントは「発行上限数」を越えない範囲で何回でも発行することができます(有効期限内のアカウントの総数に対する上限値)。この値は、機関毎に設定されるもので、有効期限を過ぎたアカウントおよび失効済みのアカウントを除いたものが利用者毎にカウントされます。
...
eduroam利用のための設定
本サービスで発行されるeduroam用アカウントは、一般的な設定方法で利用できます。設定方法については、利用者向け情報などを参考にしてください。本サービスでは、各機関の一般ユーザ向けのサポートは行っておりません。
設定の際に認証サーバ名(あるいはドメイン)を指定する必要がある場合は、federated-id.eduroam.jp をご指定ください。
サーバ証明書の確認を行う場合は、次のページをご参照ください。https://federated-id.eduroam.jp/cert.html
...
検証すべきサーバ証明書
eduroamの認証は802.1Xによりパスワードが盗聴されないように安全に行われますが、そのためには正しいアクセスポイントに接続されていることを確認する必要があります。確認は、認証サーバで用いられているサーバ証明書を検証することで行います。
...
また、発行済ID/Passwordアカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。 不要になったID/Passwordアカウントや、パスワードの漏洩が懸念されるID/Passwordアカウントについては、 速やかに廃止手続きを行ってください。なお、有効期限が過ぎたアカウントは自動的に利用不可となり、さらに失効させる必要がないため、失効の手続きはできません(不要です)。
発行済みIDについて、24時間以内の認証ログを確認することができます(2021年4月機能追加)。
...
新規証明書[EAP-TLS]アカウント発行
ID/Passwordアカウントの代わりに証明書[EAP-TLS]アカウント(クライアント証明書)を用いた認証を行うことができます。端末によっては、毎回Passwordを入力せずに認証することができるため、eduroamへの接続がさらに容易になります。
...
また、発行済証明書[EAP-TLS]アカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。 不要になった証明書[EAP-TLS]アカウントや、パスワードの漏洩が懸念される証明書[EAP-TLS]アカウントについては、 速やかに廃止手続きを行ってください。なお、有効期限が過ぎたアカウントは自動的に利用不可となり、さらに失効させる必要がないため、失効の手続きはできません(不要です)。
発行済みIDについて、24時間以内の認証ログを確認することができます(2021年4月機能追加)。
...
ビジター用アカウント発行機能
機関の管理者が許可している場合は、教職員であればビジター用のアカウントを発行することができます。
...
なお、後述の「ビジター用アカウント発行数上限緩和機能」を用いるなどして、1人が発行するビジター用アカウントの有効アカウント数が1000を越える場合は、システムの設計上、チェックボックスによる指定での同意書出力やCSV出力の際にエラーが発生する場合があります。そのような場合は「同意書全出力」あるいは「CSV全出力」のボタンを利用してください。チェックボックスの指定の有無にかかわらず、有効な全てのアカウントに対して出力が行われます(2018/10/29機能追加)。
発行済みIDについて、24時間以内の認証ログを発行者が確認することができます(2021年4月機能追加)。
ビジター用アカウント発行数上限緩和機能を用いた発行
大きな会議の開催の際に一時的に多数のビジター用アカウントの発行が必要な場合には、機関管理者が「ビジター用アカウント発行数上限設定機能」を用いて、発行できるビジター用アカウントの上限を一時的に緩和することが可能です。機関管理者から、ビジター用アカウントの発行数上限一時緩和のためのパスワードを教えてもらい、「発行済みアカウントの確認および失効」のページの中でパスワードを入力することにより、機関管理者が設定を解除するまでの間、ビジター用アカウントの発行数上限が一時的に緩和されます。なお、発行数上限緩和中は、平常時に発行したビジター用アカウントの数は、発行済みアカウント数として考慮されず、新たに機関管理者が指定した上限までビジター向けアカウントの発行が可能となります。発行可能なビジター向けアカウントの有効期間は最大1か月です。機関管理者が設定を解除した後は、発行数上限緩和中に発行したビジター向けアカウントの数は、平常時の発行済みアカウント数として考慮されません。大きな会議の開催の際に一時的に多数のビジター用アカウントの発行が必要な場合には、機関管理者が「ビジター用アカウント発行数上限設定機能」を用いて、発行できるビジター用アカウントの上限を一時的に緩和することが可能です。機関管理者から、ビジター用アカウントの発行数上限一時緩和のためのパスワードを教えてもらい、「発行済みアカウントの確認および失効」のページの中でパスワードを入力することにより、機関管理者が設定を解除するまでの間、ビジター用アカウントの発行数上限が一時的に緩和されます。なお、発行数上限緩和中は、平常時に発行したビジター用アカウントの数は、発行済みアカウント数として考慮されず、新たに機関管理者が指定した上限までビジター向けアカウントの発行が可能となります。発行可能なビジター向けアカウントの有効期間は最大1か月です(2021年4月より最大が1年となりました)。機関管理者が設定を解除した後は、発行数上限緩和中に発行したビジター向けアカウントの数は、平常時の発行済みアカウント数として考慮されません。
また、本機能を利用することにより、利用範囲制限のないビジター用アカウントを発行することが可能です(機関管理者が利用範囲制限のないアカウントの発行を許可した場合のみ)。(2019年4月より提供)
ビジター用アカウント提供時の注意事項
利用期限を過ぎた/失効したアカウントを設定した端末については、eduroamに接続するWiFiのプロファイルを削除するように配布対象者にお願いしてください。無効なアカウントであってもeduroamのSSIDが存在する場所ではeduroamに対してのアクセスをリトライし続けるため、eduroam JPのRADIUSサーバに対して多大な負荷を与えます。
...