NII.ninsho

スペース ショートカット

子ページ
  • 認証連携IDサービス利用ガイド(管理者向け)

比較バージョン

古いバージョン 29

changes.mady.by.user (not used) motonori@nii.ac.jp

保存しました

次と比較

新しいバージョン 30

changes.mady.by.user (not used) motonori@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

eduPersonEntitlement: 機関管理者の識別に利用します。機関管理者としてアク セスする人に対して、IdP にて次の値を設定してください:

urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin

2.1 IdPへの設定例

学認参加IdPへの設定例は以下のとおりです。(2017/9/25修正 Shibboleth IdP v3.2以降対応板)

...

  • 所属機関の発行アカウント状況確認機能
  • 所属機関の学生アカウント発行可否設定機能
  • 所属機関の学生アカウント継続確認機能
  • 所属機関の学生アカウント最長有効期間設定機能(近日対応予定)
  • 所属機関の本人用アカウント発行数上限設定機能(近日対応予定)
  • ビジター用アカウント発行数上限設定機能(近日対応予定)
  • ビジター用アカウント発行数上限一時緩和機能(近日対応予定)

3.1. 所属機関の発行アカウント状況確認機能

所属機関の利用者が発行したアカウントの一覧の確認と失効ができます。一覧はアカウントの発行者ごとに表示され、発行者はeduPersonTargetedIDで区別されます。

...

学生に対して、年度ごとの継続確認を行う場合に利用します。継続確認開始日と終了日を指定すると、その間、学生がログインした場合に、継続確認が行われます。継続確認期間は翌日以降で指定します。学生の利用者が継続確認期間中にログインすると、その時点で有効なeduroamのアカウントがある場合に、継続確認のメッセージが表示されます。継続確認期間終了後に、確認がなされなかった学生利用者が発行したアカウントについて、一斉失効が行われます。

3.4. 所属機関の学生アカウント最長有効期間設定機能(近日対応予定)

これまで、学生が発行するアカウントの最大有効期間は3か月に固定されていましたが、3か月から1年までの間で1か月単位で設定することが可能になります。

3.5. 所属機関の本人用アカウント発行数上限設定機能(近日対応予定)

これまで、本人用として発行可能なアカウントの同時に有効な最大数は10に固定されていましたが、機関毎に設定することが可能になります。

3.6. ビジター用アカウント発行数上限設定機能(近日対応予定)

これまで、機関からの利用申請時に、各利用者がビジター用に発行可能な(同時に有効な)アカウント数の上限(有効期間最大1週間、有効期間最大1か月、それぞれについて)をお知らせ頂いていましたが、機関管理者がシステム上で直接設定できるようになります。

3.7. ビジター用アカウント発行数上限一時緩和機能(近日対応予定)

大きな会議の開催時など、まとまった数のビジター用アカウントが必要な場合に、特定の利用者に対して、発行できる(同時に有効な)ビジター用アカウントの数を一時的に緩和させることができます(最大有効期間は1か月)。以下の入力項目を設定します。

  • 上限緩和有効化パスワード:利用者がこのパスワードを投入することで、一時的な緩和が有効になります。(通常時の個人管理のビジター用アカウントは発行できなくなります。発行済みのビジター用アカウントは継続して有効です。)緩和状態は、機関管理者がこの設定を削除するまで継続して有効です(利用者が自身で解除することはできません)。一度設定されたパスワードの変更はできません。変更のためには一旦削除して再設定してください。
  • 発行数上限緩和値:一時的に緩和する発行数の上限を指定します。パスワードを投入した利用者による通常時に発行済みの個人管理のビジター用アカウントの数は積算されません。最大1000まで指定可能です。
  • 緩和可能ユーザ数:パスワードを投入することで、この緩和設定が適用される利用者数の上限を指定します。一般には1を指定します(最大30)。
  • メモ:この緩和設定によって発行されるビジター用アカウントの用途(会議名)などを記載しておくために利用できます。

機関管理者は設定を行った後、パスワードを、まとまった数のビジター用アカウントを発行したい利用者に通知してください。パスワードを受け取った利用者は、ビジター用アカウントの発行済みアカウント確認画面でパスワードを投入することで、緩和設定が適用されます。パスワード入力フィールドは、緩和設定が存在している場合にのみ出現します。(一度、パスワードを投入して緩和設定が有効になると、さらなるパスワードの投入はできなくなります。別のパスワードを投入して、別の緩和設定に切り替えることはできません。)緩和設定適用済みのユーザには、ビジター用アカウント発行機能のメニュー画面などで、その旨が表示されます。

 

...

注意事項

管理者としてログインするためには、eduPersonEntitlement属性を適切に設定する必要があります。
管理者としてログインするためには、eduPersonEntitlement属性を適切に設定する必要があります。管理者としてログインするためのNIIへの申請等は必要ありません。管理者としてログインするためのNIIへの申請等は必要ありません。