背景
RADIUS IdP を機関で構築しない eduroam JP 加入機関に(エンドユーザ)に eduroam ID 発行機能を提供してきた代理認証システムは 2023 年度中に廃止されます。
eduroam アカウントの提供機能は認証連携 ID サービスの一部機能(以下、利用者ID 発行)によって代替させていただきます。
なお、この移行に関して機関側の RADIUS IdP / SP の変更などは不要です。
対象機関が多いため代理認証システム・認証連携IDサービスの利用パターンごとに時期を分割して対応をお願いしています。
この利用者 ID 発行に必要な手続きを示します。
機関管理者のみなさまへ:
現在利用しているサービスによって対応が異なります。eduroam JP申請システムから自機関の利用サービスを確認したうえで対応ください。
現状の制約として(2023/11月現在) ID 発行数 : 1,000 まで、有効期間:12ヶ月までとなっています。利用機関の要望をふまえて今年度中に改修予定です。
- 認証連携IDサービスと代理認証システムを併用している機関:手続き・操作などは不要ですが認証連携 ID サービスが利用できることをご確認ください。
代理認証システムのみの利用機関(Ⅰ):おまかせ移行 (11/22(水) までの申請システムの登録データを活用します、11/末ごろ利用可能の予定です。)- 代理認証システムのみの利用機関(Ⅱ):個別移行(おまかせ移行〆切後の受付分を随時登録します)
利用システム | 11上旬 | 11 中旬 | 11 下旬 | 12 上旬 | 12 中旬 | 12 下旬 | 1 上旬 | 1 中旬 | 1 下旬 | 2 上旬 | 2下旬 | 3上旬 | 3中旬 | 3下旬 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
代理認証システム | 廃止 | |||||||||||||
認証連携 ID サービス・ 代理認証システム併用 | 移行可能 | |||||||||||||
おまかせ移行 | 確認・ | 移行すみ | ||||||||||||
個別移行 | 個別移行 |
全機関. Orthoros でアカウント登録・OpenIdP アカウントと紐づけ
OpenIdP は廃止されますので、学認非参加機関が eduroam 申請システムにアクセスするには Orthros アカウントは必須となります。
OpenIdP にアカウント登録済みのかたは、Orthoros からの重要なお知らせに沿ってアカウント登録・OpenIdPアカウントとの紐づけをおこなってください。
OpenIdP にアカウントのないかたは新規に登録ください。
1. 認証連携IDサービスと代理認証システムを併用している機関
認証連携IDサービスの利用範囲制限のないアカウント発行機能で代理認証システムと同等の機能をそのまま使いいただけます。
ただし、認証連携 ID サービスの設定が完了していない機関もあります。利用ガイドに従って設定を完了してください。
2. 代理認証システムのみの利用機関(Ⅰ):おまかせ移行 ()
申請システムの登録データを活用します、申請システムに登録されている機関責任者・技術担当者以外に ID 発行権限を付与したい場合は、以下の個別移行で対応します。
eduroam 申請システムで機関責任者・技術担当者の確認・登録
eduroam JP申請システムで機関責任者・技術担当者の確認・登録をおこなってください。
①eduroam JP申請システム(https://office.eduroam.jp/)にアクセスし、所属機関として Orthros を選択しログインします。
②機関情報を参照し、各機関の機関責任者・技術担当者の ePPN を確認してください。必要に応じて変更申請してください。
3. 代理認証システムのみの利用機関(Ⅱ):個別移行
利用者ID 発行機能は Orthros の ePPN の登録が必要です。機関の学認 IdP の ePPN を登録されている場合は利用できません。
(1) 認証連携 ID サービスにアクセス
認証連携 ID サービスでは原則として仮名 ID (ePTID) によるユーザ識別をおこなっているため一度認証連携 ID サービスにアクセスいただいています。
Orthros の認証に関しては ePPN を利用していますが流れとしては同じです。なお、eduroam JP 事務局が手続きするまで、認証連携IDシステムを利用することはできません。
① 認証連携IDサービス(https://federated-id.eduroam.jp/)にアクセスし、所属機関として Orthros を選択しログインします。
② Organization(o)属性が設定されていません、登録が完了していません、などと表示されますがそのままで結構です。
(2) eduroam 申請システムで機関責任者・技術担当者の確認・登録
eduroam JP申請システムで機関責任者・技術担当者の確認・登録をおこなってください。
①eduroam JP申請システム(https://office.eduroam.jp/)にアクセスし、所属機関として Orthros を選択しログインします。
②機関情報を参照し、各機関の機関責任者・技術担当者の ePPN を確認してください。必要に応じて変更申請してください。
③機関責任者・技術担当者以外の場合は申請の備考欄に担当者の氏名・Orthoros の ePPN・メールアドレスを記載し変更申請してください。
(3)認証連携IDサービス利用開始
申請システムから承認および認証連携IDサービスへの登録完了の連絡後、利用いただけます。