NII.ninsho

スペース ショートカット

子ページ
  • 認証連携IDサービス利用ガイド(管理者向け)

比較バージョン

古いバージョン 41

changes.mady.by.user (not used) motonori@nii.ac.jp

保存しました

次と比較

新しいバージョン 42

changes.mady.by.user (not used) motonori@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

送信されている属性情報の確認は次のURLにアクセスすることで可能です: https://federated-id.eduroam.jp/secure/

 

属性用途
o (organization)機関を識別するため。(必須)
eduPersonTargetedID

利用者を識別するため。(必須)

eduPersonAffiliation

教職員・学生を識別したID発行のため。(選択)

eduPersonEntitlement機関管理者権限の確認。(選択)

eduPersonTargetedID: 個人識別のための属性として必須となります。なお、eduroam 利用者に対するインシデントが発生した場合、eduPersonTargetedID に基づいて利用者を特定して頂くことになりますので対応関係の記録などのご配慮をお願い いたします。

...

urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin

また、発行済みアカウントの確認と失効のみが可能なサブ機関管理者としてアクセスする人に対しては、以下の値を設定してください:

urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-subadmin

2.1 IdPへの設定例

学認参加IdPへの設定例は以下のとおりです。(2017/9/25修正 Shibboleth IdP v3.2以降対応板)

...

<IdPのentityID>!https://federated-id.eduroam.jp/shibboleth-sp/!ABCDEF1234567890

 となります。

機関管理者は、当該機関に属する利用者が発行したアカウントの失効を行うことができますが、機関管理者がアカウントを失効させた場合は、失効を行った管理者に関する情報が記録されます(2018/10/29機能追加)。

なお、有効期限が切れているアカウントは、すでに無効となっているため、失効操作はできません。

...

利用者が学生(eduPersonAffiliationがstudent)の場合の、アカウント発行可否を切り替えます。初期値は発行不可です。

3.3. 所属機関の学生アカウント継続確認機能

学生に対して、年度ごとの継続確認を行う場合に利用します。「学生アカウント継続確認開始機能」をクリックしてから「学生アカウント継続確認終了機能」をクリックするまでの間、学生がログインした場合に、継続確認が行われます。学生の利用者が継続確認期間中にログインすると、その時点で有効なeduroamのアカウントがある場合に、継続確認を促すメッセージが表示され、「継続利用」か「失効」かを選択します。継続確認期間終了後に、確認がなされなかった、あるいは、失効を選択した学生利用者が発行したアカウントについて、一斉失効が行われます。管理者は、別途学生利用者に対して、継続確認を行う期間を通知する必要があります。学生に対して、年度ごとの継続確認を行う場合に利用します。「学生アカウント継続確認開始機能」を実行してから「学生アカウント継続確認終了機能」を実行するまでの間、学生がログインした場合に、継続確認が行われます。学生の利用者が継続確認期間中にログインすると、その時点で有効なeduroamのアカウントがある場合に、継続確認を促すメッセージが表示され、「継続利用」か「失効」かを選択します。継続確認期間終了後に、確認がなされなかった、あるいは、失効を選択した学生利用者が発行したアカウントについて、一斉失効が行われます。管理者が「学生アカウント継続確認開始機能」をクリックすると、学生利用者に対して、継続確認を行う期間等を通知するためのメッセージが入力できます。このメッセージは、前述の学生の利用者が継続確認期間中にログインした際に表示される、継続確認を促すメッセージとともに表示されます(2018/10/29機能追加)。

3.4. 所属機関の学生アカウント最長有効期間設定機能(新機能)

...

大きな会議の開催時など、まとまった数のビジター用アカウントが必要な場合に、特定の利用者(教職員に限る)に対して、発行できる(同時に有効な)ビジター用アカウントの数を一時的に緩和させることができます(アカウント発行時に指定可能な最大有効期間は1か月)。通常時のビジター用アカウントの発行は不可としつつ、発行数上限一時緩和機能を用いて、一時的に特定の利用者にビジター用アカウントの発行を許可することも可能です。

一時緩和する際は、以下の入力項目を設定します。

  • 上限緩和有効化パスワード:利用者がこのパスワードを投入することで、一時的な緩和が有効になります。(通常時の個人管理のビジター用アカウントは発行できなくなります。発行済みのビジター用アカウントは継続して有効です。)緩和状態は、機関管理者がこの設定を削除するまで継続して有効です(利用者が自身で解除することはできません)。一度設定されたパスワードの変更はできません。変更のためには一旦削除して再設定してください。
  • 発行数上限緩和値:一時的に緩和する発行数の上限を指定します。パスワードを投入した利用者による平常時に発行済みの個人管理のビジター用アカウントの数は積算されません。最大1000まで指定可能です。なお、管理者が緩和設定を解除した後は、緩和適用中に発行されたビジター用アカウントの数は、個人管理のビジター用アカウント数には積算されません。再度異なる緩和設定の適用を受けた場合、前回の緩和設定によって発行されたビジター用アカウントの数は積算されません。
  • 緩和可能ユーザ数:パスワードを投入することで、この緩和設定が適用される利用者数の上限を指定します。一般には1を指定します(最大30)。
  • メモ:この緩和設定によって発行されるビジター用アカウントの用途(会議名)などを記載しておくために利用できます。

...