Skip to end of metadata
Go to start of metadata

1.概要

「eduroam JP認証連携IDサービス」は、学認のアカウントを利用して、eduroamに接続するためのIDを発行するサービスです。これまでご利用頂いておりました「eduroam 仮名アカウント発行システム」は、2017年度より機能を拡張した新システムに移行いたしました。移行に伴い、ホスト名等が変更となります。利用をご希望の場合は、各機関の管理者の方から、eduroam JP申請システムで「eduroam JP認証連携IDサービス」の利用申請を行うとともに、各機関のIdPでの連携の設定をお願い致します。(「eduroam JP認証連携IDサービス」の利用申請は、eduroam加入申請手続きの一部となっています。)

  • 旧サービス: https://eduroamshib.nii.ac.jp/
    名称「eduroam仮名アカウント発行システム」 (平成29年9月末新規アカウント発行停止予定、平成30年3月末認証機能停止予定)

2.認証連携IDサービスの機能

認証連携IDサービスでは以下の機能を提供します。

  • 自己アカウント発行機能

    • ログインした利用者自身がeduroamを利用するためのアカウント

    • 機関が許可する場合は学生も発行が可能

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1年(学生の場合は3ヶ月)

  • ビジター向けアカウント発行機能

    • ログインした利用者の責任において訪問者にeduroamを利用させるアカウント

    • 発行が許可された機関の教職員のみが発行できます

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1週間または1ヶ月

クライアント証明書はeduroam専用のプライベート証明書です。

3.マニュアル・利用規約

マニュアルおよび利用規約は以下を参照してください。

4.旧サービスからの変更点

変更点・新機能としては以下のものがあります。

  • レルムの変更
  • まぎらわしい文字の判別のための注釈の付加
  • クライアント証明書による認証が選択可能
  • ビジター向けID発行機能(希望機関のみ)
  • 学生発行IDの有効期間短縮
  • 学生向け年度更新確認機能の提供
  • 機関管理者向け機能の提供

4.1 レルムの変更

旧システムでeduroam接続用に発行されていたIDは次の形式でした:

  • XXXXXXX@upki.eduroam.jp

 

新システムでは次の形式となります:

  • XXXXXXX@DDD.f.eduroam.jp (本人用アカウント)
  • VVVVVVV@DDD.v.eduroam.jp (ビジター用アカウント)

DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。

4.2 クライアント証明書による認証

eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。

4.3 ビジター向けID発行機能

旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時に備考欄の記載にてご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ100・10を上限として指定できます。有効なID数が指定した上限に達していると、それ以上のIDの発行はできません。ただし、最長1週間有効なIDの数が上限に達した場合にさらに上限を超えて発行しようとした場合は、最長1か月有効なIDの数が消費されます。0 を指定することで発行を認めないこともできます。)

ビジター向けIDの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。

また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター向けIDに対して、誰に配布したかを記録したりするためのメモ をつけておくことができます(発行後に修正することも可能)。

なお、より多くのIDを特定の利用者が一時的に発行するための方法についても、現在検討中です。

4.4 教職員/学生ごとの機能制限(利用者本人用IDの発行)

※現在はシステム全体で本人用IDの発行数が5に固定されています。今後の改修で機関ごとに設定可能となる予定です。

  • 発行可能なIDの最大数が指定ができます(教職員/学生共通)
    (機関ごとに10を上限として機関管理者が指定)
  • 学生によるID発行の可否の指定ができます (可否の設定は、機関管理者のメニューにて変更可能)
  • 学生が発行するIDの有効期間は最長3か月となります (教職員の発行するIDは最長1年となります)
  • 学生はビジター向けIDの発行ができません
  • 学生は年度更新確認の対象となります

4.5 学生向け年度更新確認機能

機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は指定された期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。

4.6 機関管理者向け機能

機関管理者としてログインすることにより、以下の機能が利用できます。

  • 発行済みIDの一覧の確認と個別失効
  • 学生向け年度更新確認
    (確認期間の指定と、期間終了後の未確認アカウントの一斉失効)

4.7 旧システムのサービス終了予定

新システムの安定運用が確認できた後、旧システムによるサービスを停止いたし ます。特に問題がなければ、2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了する予定です。それ以降は XXXXXXX@upki.eduroam.jp のアカウントは使用できなくなります。

 

5.その他の注意事項

有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。

 

 

  • No labels