Overview
This service will issue accounts necessary for connecting terminals to eduroam WiFi network which is the global academic wireless LAN roaming infrastructure. In order to issue accounts, users have to be authenticated with the IdP operated by the affiliated institution under the GakuNin federation. The issued account will be temporary with a limited validity period. Since this account itself does not contain information that identifies individuals, there is no concern of privacy leakage upon using eduroam. Also, since the password is temporary, even if the password is leaked by accidentally connecting to an unauthorized access point, the damage can be minimized.
How to Use
Login
本サービスサイトからログインを行うと まず学術認証フェデレーションの認証が要求されます。 When logging in from this service site, authentication of academic authentication federation is first requested. 認証が成功すると、メニューが表示されます。 If authentication is successful, a menu will be displayed. メニューでは自分自身が利用するアカウントに関する操作として、次の4つが選択できます。 In the menu, you can select the following four as the operation on the account that you use yourself.If authentication with the institution IdP for GakuNin is successful, you can see the menu including four functions as follows:
- New ID / Password account issue (新規ID/Passwordアカウント発行)
- Verification and revocation of issued ID / Password account (発行済みID/Passwordアカウントの確認および失効)
- New certificate [EAP-TLS] account issue (新規証明書[EAP-TLS]アカウント発行)
- Verified and revoked issued certificate [EAP-TLS] account (発行済み証明書[EAP-TLS]アカウントの確認および失効)
Accounts issued by these functions are only for yourself. It is prohibited to tell others.
Students can issue accounts only if the institution administrator allows.
Furthermore, the following function
If the institution administrator does not allow students to issue accounts, students can not issue accounts.
さらに、機関の管理者が許可している場合は、教職員について次のメニューも表示されます。 Furthermore, if the manager of the institution allows it, the following menuwill also be displayed for the faculty and staff if the administrator of the institution allows.
- Visitor account issue function (ビジター用アカウント発行機能)
New ID / Password account issue
新規にID/Passwordアカウントの発行を行う場合に利用します。 It is used when issuing a new ID / Password account.Please use this function to provide a temporary account to a visitor. Note: do not provide the same account to multiple visitors.
Valid period of any accounts cannot be changed after issue. Please re-issue if you want to change.
Maximum number of accounts to be issued is limited (defined by each institute). Expired accounts and revoked accounts are not counted.
Server Certificate to be verified
You should verify server certificate when you connect to eduroam network using an account issued by this service.
Information about the service certificate is described in the page: https://federated-id.eduroam.jp/cert.html
New ID / Password account issue
まず、利用したいアカウントの利用開始日と有効期限を指定します。First, specify the start date and expiration date of the account you want to use.
その後、申請ボタンを押すことによって、新規ID/Passwordアカウントが発行され、 アカウント名(ID)と対応するパスワード(Password)が表示されます。After that, by pressing the application (申請) button, a new ID / Password account is issued and the account name (ID) and the corresponding password (Password) are displayed.
これをメモしておき、eduroamのアクセスポイントに接続する際に利用します。Make a note of this ID / Password and use it to connect to the eduroam access point.
複数のアカウントを発行する場合に、それぞれのアカウントの用途(利用する端末の機種等)をアカウントメモに記録しておくことができます。 When issuing multiple accounts, you can record the purpose of each account (such as the type of terminal you use) in the account memo field. Note that password and valid period cannot be changed.
Verification and revocation of issued ID / Password account
これまでに発行されたID/Passwordアカウントを確認することができます。You can
checkverify ID / Password accounts issued so far.
パスワードも併せて表示されますので、 過去に発行を受けたアカウントのアカウント名やパスワードを忘れてしまった場合は、 ここで再度確認することができます。Since the password is also displayed, if you forget the
account nameID or
passwordPassword of the
account that was issued in the pastissued accounts, you can confirm it again here.
また、発行済ID/Passwordアカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。In addition, you can revoke the specified ID / Password account
andto make it unusable.
不要になったID/Passwordアカウントや、パスワードの漏洩が懸念されるID/Passwordアカウントについては、 速やかに廃止手続きを行ってください。For ID / Password accounts that are no longer needed
, and ID / Password accounts that areor concerned about leakage of passwords, please
discontinue the procedure promptlyrevoke promptly. Note that an account past the valid period will be automatically invalidated, and you do not have to revoke such "old" accounts.
New certificate [EAP-TLS] account issue
ID/Passwordアカウントの代わりに証明書[EAP-TLS]アカウント(クライアント証明書)を用いた認証を行うことができます。 You can perform authentication using theYou can be authenticated with a certificate [EAP-TLS] account (client certificate) instead of
thean ID / Password account.
端末によっては、毎回Passwordを入力せずに認証することができるため、eduroamへの接続がさらに容易になります。 Depending onAlthough it depends on functionality of the terminal, you can
authenticatebe authenticated without entering
Passwordpassword every time, making it easier to connect to eduroam.
新規に証明書[EAP-TLS]アカウントの発行を行う場合は、 まず、利用したいアカウントの利用開始日と有効期限を指定します。To issue a new certificate [EAP-TLS] account, first specify the start date and expiration date of the account you want to use.
その後、申請ボタンを押すことによって、新規証明書[EAP-TLS]アカウントが発行され、 証明書ダウンロードURLと証明書インストール時に利用するパスワードが表示されます。After that, by pressing the application button, a new certificate [EAP-TLS] account will be issued
and the certificateand the URL for certificate download
URLand the password to
use when installinginstall the certificate will be displayed.
eruroamのアクセスポイントに接続する端末に証明書をパスワードを使ってインストールしておき、 eduroamのアクセスポイントに接続する際に利用します。Install the certificate using
athe password on the terminal
connectedto
the eruroam access point anduse it to connect to the eduroam access point.
(端末のeduroam接続設定において、インストールした証明書を利用するように指定します。端末によっては、同時にアカウントのIDを指定する必要がありますが、その際には同時に発行されたIDを指定してください。)複数のアカウントを発行する場合に、それぞれのアカウントの用途(利用する端末の機種等)をアカウントメモに記録しておくことができます。(In the eduroam connection setting
ofon the terminal,
youspecify
that you usethe installed certificate. In some terminals you need to specify the ID of the account at the same time
, but at that time you specify the ID issued at the same time) When you issue multiple accounts, you can record the purpose of each account (such as the type of terminal you use) in the account memo field. Note that password and valid period cannot be changed.
Verified and revoked issued certificate [EAP-TLS] account
これまでに発行された証明書[EAP-TLS]アカウントを確認することができます。You can
checkverify the certificate [EAP-TLS] account issued so far.
証明書ダウンロードアドレスとパスワードも併せて表示されますので、 過去に発行を受けた証明書[EAP-TLS]アカウントの証明書を紛失してしまった場合やパスワードを忘れてしまった場合は、 ここで再度取得と確認をすることができます。Since the URL for certificate download
addressand password for installation are also
displayedshown, if you
loselost the certificate of the certificate
that was issued in the past [EAP - TLS] accountor forgot the password,
here Youyou can get it again
and confirm ithere.
また、発行済証明書[EAP-TLS]アカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。Also, it is possible to revoke a specified
ones for the issuedcertificate [EAP-TLS]
account andaccount to make it unusable.
不要になった証明書[EAP-TLS]アカウントや、パスワードの漏洩が懸念される証明書[EAP-TLS]アカウントについては、 速やかに廃止手続きを行ってください。 Please discontinue the procedurePlease revoke the certificate as soon as possible
for the certificate [EAP - TLS] accountwhich became unnecessary
and the certificate [EAP - TLS] accountor concerned about the leakage of the password. Note that an account past the valid period will be automatically invalidated, and you do not have to revoke such "old" accounts.
Issuing visitor's accounts
機関の管理者が許可している場合は、教職員であればビジター用のアカウントを発行することができます。 If the manager of the institution allows it, if it is aA faculty and staff member
, youcan issue
an accountaccounts for visitors
.発行するアカウントの種別は、自身用のアカウントと同様に、ID/Passwordアカウントと証明書[EAP-TLS]アカウントの2種類となります。 As for the type of account to be issued, like the account for yourself, there are two types ofif the administrator of the institution allows. You can choose the type of accounts: ID / Password account and certificate [EAP-TLS] account.
発行できるアカウントの有効期限は1週間と1か月の2種類が用意されており、それぞれの最大発行数は機関管理者によって指定されます。There are also two types
of accounts that can be issuedof valid period: one week and one month. The each maximum number of
each issue isvalid issued accounts are specified by the administrator.
Please note that numbers of issued accounts are counted including ones before valid period.
アカウント発行の要領は、自身用の場合と同様です。The procedure for issuing
an accountaccounts is the same as for the case of its own use.
アカウントメモには、アカウントを提供したビジターに関する情報を記録しておくことができます(アカウントメモの内容は、あとで変更することも可能です)。In the account memo field, you can record information about the visitor who
providedthe account is provided (
contents ofthe account memo field can be changed later).
Use of visitor's accounts may be restricted outside of the issuing institution (except service areas by NII - Hitotsubashi Hall, etc.).
発行済みアカウント一覧では、発行されたアカウントに対する同意書を出力することが可能です。In the issued account list page, it is possible to output a consent form (PDF) for the issued account.
PDFで出力されるので、印刷してビジターに配付し、署名してもらうことができるようになっています。 Since it is output as PDF, itwhich can be printed, distributed to visitors and signed.
また、アカウント一覧をCSVで取得することも可能なので、他のシステムで同意書を発行したりすることも容易です。In addition, it is also possible to acquire the account
list bylist with CSV form, so it is easy to issue consent forms on other systems.
Confirmation on Continuation of Use (Students Only)
機関管理者が、年度替わりなどに利用継続確認を求めることがあります。Institution
managersadministrator may ask for confirmation
ofon continuity of use with issued accounts, such as on a yearly basis.
有効なeduroamのアカウントがある場合、利用継続の確認を求めるメッセージが出力されますので、継続利用を希望する場合は、継続確認の操作を行ってください。If you have a valid eduroam account, a message asking for
continued useconfirmation on continuation of use will be
outputshown, so if you wish to continue
using itto use, please
do the continuity check operationconfirm.
継続確認の操作を行わなかった場合は、利用継続確認期間の終了後に、発行されているeduroamのアカウントが強制的に失効されます。If you
do not do the continuation confirmation operationdid not confirm, the issued eduroam
accountaccounts will be forcibly revoked after the
usagecontinuation confirmation period is over.
継続確認を忘れてeduroamのアカウントが失効されてしまった場合は、改めてアカウントの新規発行を行ってください。If you
forget confirmation of continuityforgot to confirm and the
account of eduroam hasaccounts have been revoked, please issue
anew
accountaccounts again.
Notes
本サービスでは、仮名アカウントの発行により、 個人やその所属機関が特定できない仕組みを提供しています。With this service, we provide a mechanism that can not identify an individual
or its affiliated institution by issuing aby an issued pseudonym account.
アカウント発行の際には所属機関のIdPから送られてくるeduPersonTargetedIDという匿名情報のみを参照しますので、 本サービスサイトにおいても、具体的な個人を特定できない仕組みになっています。Since we only refer
to anonymousto pseudonymous information called eduPersonTargetedID sent from the affiliated institution's IdP when issuing accounts, we can not identify specific individuals even on this service site.
ただし、アカウント発行時の記録を一定期間保存していますので、 このアカウントを用いた不正アクセス等が発生した場合は、 所属機関のIdPとの協力に基づいて当該アカウントの発行を要求した利用者を 特定することができます。However, we keep records for the account issuance for a certain period of time, so if you
encounterencountered unauthorized access, etc. using this account, we will
send you a user requesting the issue of the account based on cooperation with IdP of your affiliated institution You can identify itcollaborate with the affiliated institution to identify the specific individual.
When using this service, please comply with the usage rules.
How to contact us
Please do not contact to us directly. If you have any problems using the service, please contact IT staff of your organization first. We only accept inquireies from the IT staff.