「eduroam JP認証連携IDサービス」は、学認のアカウントを利用して、eduroamに接続するためのIDを発行するサービスです。これまでご利用頂いておりました「eduroam 仮名アカウント発行システム」は、2017年度より機能を拡張した新システムに移行いたしました。移行に伴い、ホスト名等が変更となります。継続利用をご希望の場合は、各機関の IdP 管理者において、新システムの利用申請と、IdPでの連携の設定をお願い致します。
認証連携IDサービスでは以下の機能を提供します。
自己アカウント発行機能
ログインした利用者自身がeduroamを利用するためのアカウント
機関が許可する場合は学生も発行が可能
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1年(学生の場合は3ヶ月)
ゲストアカウント発行機能
ログインした利用者の責任において訪問者にeduroamを利用させるアカウント
発行が許可された機関の教職員のみが発行できます
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1週間または1ヶ月
クライアント証明書はeduroam専用のプライベート証明書です。
マニュアルおよび利用規約は以下を参照してください。
変更点・新機能としては以下のものがあります。
旧システムでeduroam接続用に発行されていたIDは次の形式でした:
新システムでは次の形式となります:
DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。
eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。
旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ発行可能なID数の上限は機関ごとに指定可能できます。(機関からの利用申請時にご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ50・10を上限として指定できます。0 を指定することで発行を認めないこともできます。)
ビジター向けIDの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。
また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター向けIDに対して、誰に配布したかを記録したりするためのメモ をつけておくことができます(発行後に修正することも可能)。
機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は指定された期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。
機関管理者としてログインすることにより、以下の機能が利用できます。
新システムの安定運用が確認できた後、旧システムによるサービスを停止いたし ます。特に問題がなければ、2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了する予定です。それ以降は XXXXXXX@upki.eduroam.jp のアカウントは使用できなくなります。
有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。