比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

1.概要

eduroam JP申請システムは学術無線LANローミング基盤サービス eduroam JP に対する、加入/変更/脱退申請を
行うためのシステムです。
また、代理認証システムおよび認証連携IDサービスについて、個別に利用の申請/利用停止の申請が行えます。
このシステムは学認に参加するSPとなっています。利用にあたっては、学認参加機関であれば自機関のIdPと認証連携
可能なように設定する必要があります。

学認非参加機関、あるいは、自機関のIdPからePPNを送信できない機関の場合は、
OpenIdPにアカウントを作成してログインすることができます。
※申請システムトップページの機関選択リストから最下方にあるOpenIdPを選択し、OpenIdPで作成したアカウントで
 申請システムにログインしてください。

eduroam JP申請システム:https://office.eduroam.jp/

OpenIdP:https://openidp.nii.ac.jp/
※OpenIdPで作成したアカウントは作成者個人に発行されるものですので、グループでの共有等はしないでください。
 参考:OpenIdP利用規約第4条

加入申請の承認後は、機関責任者または技術担当者としてePPNが登録されているユーザしかログインできません。
加入申請を作成する人が機関責任者/技術担当者ではない場合は、必ずいずれかの担当者のePPNを設定してください。
加入申請の承認後にどなたもログインできなくなります。

2.eduroam JP申請システムの機能

eduroam JP申請システムの機能について説明します。

加入/変更/脱退申請機能

加入申請、変更申請、脱退申請が可能です。また、基地局マップのアップロード機能や、申請内容に応じて
各機関の運用するRADIUSサーバの設定ファイルに追記するべき内容を出力する機能があります。

SINET加入機関の場合、加入申請時に機関の長の押印と郵送を省略できます(記名はシステム上で可能)。
この場合、各機関のSINET担当者様(LAN管理責任者/事務担当者のいずれか。基本はLAN管理責任者)に電子メールにて
確認をとりますので、事前にご調整ください。
eduroam JPの機関責任者/技術担当者と、SINETサービスのLAN管理責任者(場合によっては事務担当者)のいずれかが同一
である場合は、基本的に確認をスキップします
以後、変更/脱退申請等についても、機関責任者の自署・押印を省略し、システム上での提出のみとすることができます。

SINET非加入機関の場合、加入申請時に機関の長(学長・理事長等)の記名・押印と郵送が必要となります。
変更/脱退申請についても機関責任者の自署・押印と郵送が必要ですが、機関責任者のePPNが登録されている場合は、
オンラインチェック機能により、自署・押印と郵送を省略することができます。詳細はマニュアルのp.30をご覧ください。
※加入申請時の機関の長による記名と押印は省略できません。

代理認証システム・認証連携IDサービス利用/利用停止申請機能

代理認証システムおよび認証連携IDサービスについては、加入申請あるいは変更申請と併せての申請のほかに、
独立して個別に利用および利用停止の申請が可能です。この機能を用いる場合は、申請書の提出は不要で、
システムからの申請のみで利用/利用停止が可能となります。

申請にあたっての注意点

既存加入機関の加入継続申請につきましても、新規の加入申請として取り扱いますので、操作マニュアルの加入申請の
手順をご参照ください。

本サービスでは、技術担当者として業務委託者を置くことについて妨げませんが、申請システムのご利用に際しては、
可能な限り、機関に所属する方からご申請いただきますよう、お願いいたします。

申請の際は「申請のポイント」をご参照ください。

3.IdPが送信するべき属性

eduroam JP申請システム(entityID: https://office.eduroam.jp/shibboleth-sp)ではePPNの送信を必須とします。

属性用途
eduPersonPrincipalName

利用者を特定するため。

学認参加IdPのattribute-filter.xmlに追記する内容

コード ブロック
<!-- Policy for Eduroam Office -->
<AttributeFilterPolicy id="PolicyforEduroamOffice">
<PolicyRequirementRule xsi:type="Requester" value="https://office.eduroam.jp/shibboleth-sp" />

<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy>

4.マニュアル

操作マニュアルは以下を参照してください。

eduroam JP申請システム操作マニュアル 機関責任者・技術担当者用