「eduroam JP認証連携IDサービス」は、学認のアカウントを利用して、eduroamに接続するためのIDを発行するサービスです。これまでご利用頂いておりました「eduroam 仮名アカウント発行システム」は、2017年度より機能を拡張した新システムに移行いたしました。移行に伴い、ホスト名等が変更となります。継続利用をご希望の場合は、各機関の IdP 管理者において、新システムの利用申請と、IdPでの連携の設定をお願い致します。
認証連携IDサービスでは以下の機能を提供します。
自己アカウント発行機能
ログインした利用者自身がeduroamを利用するためのアカウント
機関が許可する場合は学生も発行が可能
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1年(学生の場合は3ヶ月)
ゲストアカウント発行機能
ログインした利用者の責任において訪問者にeduroamを利用させるアカウント
発行が許可された機関の教職員のみが発行できます
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1週間または1ヶ月
クライアント証明書はeduroam専用のプライベート証明書です。
変更点・新機能としては以下のものがあります。
旧システムでeduroam接続用に発行されていたIDは次の形式でした:
新システムでは次の形式となります:
DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。
eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明 書であり、他の目的には利用できません。
旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時にご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ50・10を上限として指定できます。0 を指定することで発行を認めないこともできます。)
ビジター向けIDの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。
また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター向けIDに対して、誰に配布したかを記録したりするためのメモ をつけておくことができます(発行後に修正することも可能)。
機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は指定された期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。
機関管理者としてログインすることにより、以下の機能が利用できます。
新システムの安定運用が確認できた後、旧システムによるサービスを停止いたし ます。特に問題がなければ、2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了する予定です。それ以降は XXXXXXX@upki.eduroam.jp のアカウントは使用できなくなります。
認証連携IDサービス(entityID: https://federated-id.eduroam.jp/shibboleth-sp )では以下の属性を受信します。
属性 | 用途 |
---|---|
o (organization) | 機関を識別するため。(必須) |
eduPersonTargetedID | 利用者を識別するため。(必須) |
eduPersonAffiliation | 教職員・学生を識別したID発行のため。(選択) |
eduPersonEntitlement | 機関管理者権限の確認。(選択) |
eduPersonTargetedID: 旧システムと同様に個人識別のための属性として必須となります。なお、eduroam 利用者に対するインシデントが発生した場合、eduPersonTargetedID に基づいて 利用者を特定して頂くことになりますので対応関係の記録などのご配慮をお願い いたします。
eduPersonAffiliation: 教職員と学生の識別に利用します。学生については、ビ ジターアカウントの発行ができません。また、機関管理者からの操作による、年度更新確認の対象となります。
eduPersonEntitlement: 機関管理者の識別に利用します。機関管理者としてアク セスする人に対して、IdP にて次の値を設定してください: urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin
7月稼働予定のeduroam JP申請システムより利用/利用停止申請を行うことができます。
eduroam JP申請システムの稼働までは、以下の申請様式に必要事項を記入し、eduroam-office(at)nii.ac.jpまで送付してください。
申請は各加入機関の機関責任者あるいは技術担当者の方からお願いいたします。
注意:本様式による利用申請をご提出いただいた場合でも、eduroam JP申請システムの稼働後に、継続参加の確認のため、改めて加入申請と併せて認証連携IDサービスの
利用申請をご作成いただきますので、ご諒承ください。
有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。
利用規約およびマニュアルは以下を参照してください。