Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

(2022年1月11日追記)これまで本サービスでは以下に述べるようなアカウント整理を行ってきておりませんでしたが、他者による不正利用に対応するためこの仕組みを導入します。つきましては初回はこれまでの潜在的な問題を一掃すべく期間を短縮しての実施とさせていただきたいと思います。通常24か月の猶予期間を設けているところ8か月での実施となり、2022年3月24日にそれまでにログインのないアカウントを削除する予定です。下記説明文中の「24か月」「23か月」「22か月」をそれぞれ「8か月」「7か月」「6か月」と読み替えてください。

本措置につきまして何卒ご理解いただけますようお願い申し上げます。

Panel

アカウントの有効期限に関する通知ならびに延長操作手順を説明します。

サービスの他者による不正利用の防止および利用されていないアカウントの整理のために、学認クラウドゲートウェイサービスでは最終ログインから2年(24か月)後をアカウントの有効期限として設定しており、有効期限が切れる前に有効期限延長に関わる通知を行います。有効期限までに延長されない場合にはアカウントは自動的に削除されます。

この仕組みの適用対象となるアカウント:

  • 学認クラウドゲートウェイサービスをお使いの全アカウントが対象となります。
  • ただし通常ご利用のアカウントにつきましてはログイン毎に有効期限が延長されるため自動削除されることもしくは有効期限間近の通知が送信されることはございません。もしこのような場合に通知を受け取ったら、複数のアカウントを作成していないか、別のIDでアカウント紐付けを行っていないかをご確認ください。
  • ゲートウェイサービス画面のみのご利用でグループ機能や他のカスタマイズ機能をご利用でない場合、つまりメールアドレスが登録されていない場合は、通知は送信されず最終ログインから2年後にアカウントが自動削除されます。この場合でも次回ログイン時にアカウントが自動作成されるためほぼ不都合はございません。

アカウント自動削除までの流れ:

  1. ゲートウェイサービスの最終ログインから「22か月目」と「23か月目」に以下のような通知が届きます。

    No Format
    title通知メール例
    Subject: [GakuNinCloudGS] アカウント継続利用の確認
    From: GakuNin Cloud Gateway Service Support <noreply(at)cg.gakunin.jp>
    
    ○○様
    学認クラウドゲートウェイサービスからのご連絡です。
    ご利用いただいておりました当サービスへの最終アクセスから2年が経とうとしております。
    当サービスでは最終アクセスから2年をアカウントの有効期限としており、
    これを越えますとアカウントが削除されます。
    
    以下のあなたのアカウントは、<削除日> 以降にアカウントを削除する予定です。
    今後も当サービスをご利用の場合は、下記のURLにアクセスしてください。
    宜しくお願い致します。
    
    ePPN (eduPersonPrincipalName) : <IdP名称>の<該当ePPN>
    [アクセス確認URL]
    https://cg.gakunin.jp/Shibboleth.sso/DS?target=/map/accounts/check/<ランダム文字列>&entityID=<IdPのentityID>
    
    ※ 上に複数のePPNがリストされている場合、および同時期に本メール以外にも同内容の
    メールを受け取っている場合は、本サービスをご利用の際に複数のログイン手段を
    使用されたことが考えられます。例えば、複数の機関に所属しそれぞれのIdPで
    ログインされたとか、所属機関IdPとOpenIdPでログインしたことがあるなどです。
    今回の確認はログイン手段ごとに行われますので、ePPNをご確認の上現在も利用可能な
    全てのログイン手段でご確認ください。期限後は確認いただかなかったログイン手段では
    ログインできないということになってしまいます。同様に本サービスとグループ情報を
    連携している他のサービスでもグループメンバーとして認識されなくなります。
    
    さらに、あなたが複数のアカウントを作成されている可能性もありますので、
    ePPNを見比べてお使いのアカウントやログイン手段に見落としがないか今一度ご確認ください。
    
    なお、meatmailなど一部の連携サービスでは、ご本人が当サービスならびに当該サービスに
    ログイン/アクセスしなくてもML配送など利用されているかもしれません。しかし、
    上記の通りアカウントが削除されますとそのようなサービスも利用できなくなります。
    そのようなサービスを利用していてこのメールを受信された際は、
    お手数ですが「アクセス確認URL」にアクセスしていただけますようお願い致します。
  2. メール本文の <削除日> の前日までに [アクセス確認用URL] にアクセスして、<IdP名称> に記載されているIdPで認証してログインすることでアカウントの有効期限が2年(24か月)延長されます。
    1. 同一のメールアドレスで複数のアカウントをご登録の場合には、複数の ePPN (eduPersonPrincipalName) と [アクセス確認用URL] が記載されたメールが届く場合があります。アカウントごとに有効期限が設定されておりますので、すべてのアカウントの有効期限を延長する場合には、すべての [アクセス確認用URL] へ指定の <IdP名称> を用いてアクセスをする必要があります。

      Info

      メールには次のように記載されます。

      No Format
      以下のあなたのアカウントは、<削除日> 以降にアカウントを削除する予定です。
      今後も当サービスをご利用の場合は、下記のURLにアクセスしてください。
      宜しくお願い致します。
      
      ePPN (eduPersonPrincipalName) : <IdP名称>の<該当ePPN>
      [アクセス確認URL]
      https://cg.gakunin.jp/Shibboleth.sso/DS?target=/map/accounts/check/<ランダム文字列>&entityID=<IdPのentityID>
      
      
      ePPN (eduPersonPrincipalName) : <IdP名称>の<該当ePPN>
      [アクセス確認URL]
      https://cg.gakunin.jp/Shibboleth.sso/DS?target=/map/accounts/check/<ランダム文字列>&entityID=<IdPのentityID>
    2. また、1つのアカウントに複数のIDを紐付ける の手順でお使いのアカウントに複数のID(ePPN)を紐付けている場合は、それぞれのePPNについて有効期限が設定されていますので、すべてのePPNの有効期限を延長するためにはそれぞれのアクセス確認URLにアクセスしていただく必要があります。さもないと延長されていないePPNの紐付けが解除されてしまい、再度紐付けいただくまでそのePPNでは従来のようにご利用いただけなくなります。

    3. 削除対象のアカウントがグループまたはSPコネクタの唯一の管理者となっている場合はメール本文にその旨が記載されておりますので、有効期限を延長しない場合は必ず <削除日> までに当該グループに別の管理者を割り当てるか、当該グループの削除を行ってください。管理者のいないグループは認められておらず、管理者が適切に割り当てられないことにより、グループまたはSPコネクタの利用ができなくなってしまう可能性があります。

      なお、削除対象のアカウントがグループの管理者で、かつ他に管理者やメンバーが存在しない場合には、アカウントの自動削除とともにグループも自動削除されます。

      Info

      メールには次のように記載されます。

      No Format
      以下のグループについてあなた以外に管理者がいません(/いなくなる予定です)。
      適任の方を管理者に追加することをご検討ください。
      (グループ名)
  3. ゲートウェイサービスにログインし、「アクセスを確認しました。ご協力ありがとうございます。」と表示されれば、アカウント利用継続確認は完了です。

    もし、認証に使用したePPNが異なる場合は以下のように表示されますので、記載されたePPNで再度ログインする必要があります。

    No Format
    アクセスされたePPNが違います。<IdP名称> から正しいIDでログインしてください。
    (IdPから送信されるべきePPN: <該当のePPN>)
Note

ゲートウェイサービスに直接ログインする以外に、meatwiki等のゲートウェイサービスと連携したサービス(SP)の利用でも、アカウントの有効期限は利用時から2年後に延長されます。

ただし、meatmailなどのログインせずに利用できるタイプの連携サービスをログインせずに利用している場合には有効期限が延長されません。



メンバーに戻る
Homeに戻る