...
本システムの利用を希望される機関の管理者の方は、eduroam JP申請システムより利用/利用停止申請をお願いします。JP申請システムより利用申請をお願いします。
2. IdPが送信するべき属性
認証連携IDサービス(entityID: https://federated-id.eduroam.jp/shibboleth-sp )では以下の属性を利用しますので、IdPから送信するように設定をお願いします。
...
| 属性 | 用途 |
|---|---|
| o (organization) | 機関を識別するため。(必須) |
| eduPersonTargetedID | 利用者を識別するため。(必須) |
| eduPersonAffiliation | 教職員・学生を識別したID発行のため。(選択) |
| eduPersonEntitlement | 機関管理者権限の確認。(選択) |
eduPersonTargetedID: 旧システムと同様に個人識別のための属性として必須となります。なお、eduroam 個人識別のための属性として必須となります。なお、eduroam 利用者に対するインシデントが発生した場合、eduPersonTargetedID に基づいて 利用者を特定して頂くことになりますので対応関係の記録などのご配慮をお願い いたします。
...
eduPersonEntitlement: 機関管理者の識別に利用します。機関管理者としてアク セスする人に対して、IdP にて次の値を設定してください: urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin
3. 機関管理者ログイン
本サービスサイトからログインを行うと まず学術認証フェデレーションの認証が要求されます。 認証が成功すると、メニューが表示されます。管理者としてログインした場合は、以下の「管理者機能」のメニューが追加されます。
...
利用者が学生(eduPersonAffiliationがstudent)の場合の、アカウント発行可否を切り替えます。
3.3. 所属機関の学生アカウント継続確認機能
学生に対して、年度ごとの継続確認を行う場合に利用します。継続確認開始日と終了日を指定しておくと、その間、学生がログインした場合に、継続確認が行われます。継続確認期間は翌日以降で指定します。継続確認期間終了後に、確認がなされなかった学生利用者が発行したアカウントについて、一斉失効を行うことができます。学生に対して、年度ごとの継続確認を行う場合に利用します。継続確認開始日と終了日を指定すると、その間、学生がログインした場合に、継続確認が行われます。継続確認期間は翌日以降で指定します。学生の利用者が継続確認期間中にログインすると、その時点で有効なeduroamのアカウントがある場合に、継続確認のメッセージが表示されます。継続確認期間終了後に、確認がなされなかった学生利用者が発行したアカウントについて、一斉失効が行われます。
...
注意事項
管理者としてログインするためには、eduPersonEntitlement属性を適切に設定する必要があります。管理者としてログインするためのNIIへの申請等は必要ありません。
...