このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 11 次のバージョン »

1.概要

「eduroam JP認証連携IDサービス」は、学認のアカウントを利用して、eduroamに接続するためのIDを発行するサービスです。これまでご利用頂いておりました「eduroam 仮名アカウント発行システム」は、2017年度より機能を拡張した新システムに移行いたしました。移行に伴い、ホスト名等が変更となります。継続利用をご希望の場合は、各機関の IdP 管理者において、新システムの利用申請と、IdPでの連携の設定をお願い致します。

2.認証連携IDサービスの機能

認証連携IDサービスでは以下の機能を提供します。

  • 自己アカウント発行機能

    • ログインした利用者自身がeduroamを利用するためのアカウント

    • 機関が許可する場合は学生も発行が可能

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1年(学生の場合は3ヶ月)

  • ゲストアカウント発行機能

    • ログインした利用者の責任において訪問者にeduroamを利用させるアカウント

    • 発行が許可された機関の教職員のみが発行できます

    • パスワード認証およびクライアント証明書認証のいずれかから選択

    • 発行時に指定可能な最大有効期間は1週間または1ヶ月

クライアント証明書はeduroam専用のプライベート証明書です。

3.旧サービスからの変更点

変更点・新機能としては以下のものがあります。

  • レルムの変更
  • まぎらわしい文字の判別のための注釈の付加
  • クライアント証明書による認証が選択可能
  • ビジター向けID発行機能(希望機関のみ)
  • 学生発行IDの有効期間短縮
  • 学生向け年度更新確認機能の提供
  • 機関管理者向け機能の提供

3.1 レルムの変更

旧システムでeduroam接続用に発行されていたIDは次の形式でした:

  • XXXXXXX@upki.eduroam.jp

 

新システムでは次の形式となります:

  • XXXXXXX@DDD.f.eduroam.jp (本人用アカウント)
  • VVVVVVV@DDD.v.eduroam.jp (ビジター用アカウント)

DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。

3.2 クライアント証明書による認証

eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明 書であり、他の目的には利用できません。

3.3 ビジター向けID発行機能

旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時にご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ50・10を上限として指定できます。0 を指定することで発行を認めないこともできます。)

ビジター向けIDの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。

また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター向けIDに対して、誰に配布したかを記録したりするためのメモ をつけておくことができます(発行後に修正することも可能)。

3.4 教職員/学生ごとの機能制限(利用者本人用IDの発行)

  • 発行可能なIDの最大数が指定ができます(教職員/学生共通)
    (機関ごとに10を上限として機関管理者が指定)
  • 学生によるID発行の可否の指定ができます (可否の設定は、機関管理者のメニューにて変更可能)
  • 学生が発行するIDの有効期間は最長3か月となります (教職員の発行するIDは最長1年となります)
  • 学生はビジター向けIDの発行ができません
  • 学生は年度更新確認の対象となります

3.6 学生向け年度更新確認機能

機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は指定された期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。

3.7 機関管理者向け機能

機関管理者としてログインすることにより、以下の機能が利用できます。

  • 発行済みIDの一覧の確認と個別失効
  • 学生向け年度更新確認
    (確認期間の指定と、期間終了後の未確認アカウントの一斉失効)

3.8 旧システムのサービス終了予定

新システムの安定運用が確認できた後、旧システムによるサービスを停止いたし ます。特に問題がなければ、2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了する予定です。それ以降は XXXXXXX@upki.eduroam.jp のアカウントは使用できなくなります。

4.IdPが送信するべき属性

認証連携IDサービス(entityID: https://federated-id.eduroam.jp/shibboleth-sp )では以下の属性を受信します。

属性用途
o (organization)機関を識別するため。(必須)
eduPersonTargetedID

利用者を識別するため。(必須)

eduPersonAffiliation

教職員・学生を識別したID発行のため。(選択)

eduPersonEntitlement機関管理者権限の確認。(選択)

eduPersonTargetedID: 旧システムと同様に個人識別のための属性として必須となります。なお、eduroam 利用者に対するインシデントが発生した場合、eduPersonTargetedID に基づいて 利用者を特定して頂くことになりますので対応関係の記録などのご配慮をお願い いたします。

eduPersonAffiliation: 教職員と学生の識別に利用します。学生については、ビ ジターアカウントの発行ができません。また、機関管理者からの操作による、年度更新確認の対象となります。

eduPersonEntitlement: 機関管理者の識別に利用します。機関管理者としてアク セスする人に対して、IdP にて次の値を設定してください: urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin

5.利用申請方法

6.その他の注意事項

有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。

7.利用規約・マニュアル

利用規約およびマニュアルは以下を参照してください。

 

  • ラベルがありません