(2022年1月11日追記)これまで本サービスでは以下に述べるようなアカウント整理を行ってきておりませんでしたが、他者による不正利用に対応するためこの仕組みを導入します。つきましては初回はこれまでの潜在的な問題を一掃すべく期間を短縮しての実施とさせていただきたいと思います。通常24か月の猶予期間を設けているところ8か月での実施となり、2022年3月24日にそれまでにログインのないアカウントを削除する予定です。下記説明文中の「24か月」「23か月」「22か月」をそれぞれ「8か月」「7か月」「6か月」と読み替えてください。 本措置につきまして何卒ご理解いただけますようお願い申し上げます。 |
アカウントの有効期限に関する通知ならびに延長操作手順を説明します。 サービスの他者による不正利用の防止および利用されていないアカウントの整理のために、学認クラウドゲートウェイサービスでは最終ログインから2年(24か月)後をアカウントの有効期限として設定しており、有効期限が切れる前に有効期限延長に関わる通知を行います。有効期限までに延長されない場合にはアカウントは自動的に削除されます。 |
ゲートウェイサービスの最終ログインから「22か月目」と「23か月目」に以下のような通知が届きます。
Subject: [GakuNinCloudGS] アカウント継続利用の確認 From: GakuNin Cloud Gateway Service Support <noreply(at)cg.gakunin.jp> ○○様 学認クラウドゲートウェイサービスからのご連絡です。 ご利用いただいておりました当サービスへの最終アクセスから2年が経とうとしております。 当サービスでは最終アクセスから2年をアカウントの有効期限としており、 これを越えますとアカウントが削除されます。 以下のあなたのアカウントは、<削除日> 以降にアカウントを削除する予定です。 今後も当サービスをご利用の場合は、下記のURLにアクセスしてください。 宜しくお願い致します。 ePPN (eduPersonPrincipalName) : <IdP名称>の<該当ePPN> [アクセス確認URL] https://cg.gakunin.jp/Shibboleth.sso/DS?target=/map/accounts/check/<ランダム文字列>&entityID=<IdPのentityID> ※ 上に複数のePPNがリストされている場合、および同時期に本メール以外にも同内容の メールを受け取っている場合は、本サービスをご利用の際に複数のログイン手段を 使用されたことが考えられます。例えば、複数の機関に所属しそれぞれのIdPで ログインされたとか、所属機関IdPとOpenIdPでログインしたことがあるなどです。 今回の確認はログイン手段ごとに行われますので、ePPNをご確認の上現在も利用可能な 全てのログイン手段でご確認ください。期限後は確認いただかなかったログイン手段では ログインできないということになってしまいます。同様に本サービスとグループ情報を 連携している他のサービスでもグループメンバーとして認識されなくなります。 さらに、あなたが複数のアカウントを作成されている可能性もありますので、 ePPNを見比べてお使いのアカウントやログイン手段に見落としがないか今一度ご確認ください。 なお、meatmailなど一部の連携サービスでは、ご本人が当サービスならびに当該サービスに ログイン/アクセスしなくてもML配送など利用されているかもしれません。しかし、 上記の通りアカウントが削除されますとそのようなサービスも利用できなくなります。 そのようなサービスを利用していてこのメールを受信された際は、 お手数ですが「アクセス確認URL」にアクセスしていただけますようお願い致します。 |
同一のメールアドレスで複数のアカウントをご登録の場合には、複数の ePPN (eduPersonPrincipalName) と [アクセス確認用URL] が記載されたメールが届く場合があります。アカウントごとに有効期限が設定されておりますので、すべてのアカウントの有効期限を延長する場合には、すべての [アクセス確認用URL] へ指定の <IdP名称> を用いてアクセスをする必要があります。
メールには次のように記載されます。
|
削除対象のアカウントがグループまたはSPコネクタの唯一の管理者となっている場合はメール本文にその旨が記載されておりますので、有効期限を延長しない場合は必ず <削除日> までに当該グループに別の管理者を割り当てるか、当該グループの削除を行ってください。管理者のいないグループは認められておらず、管理者が適切に割り当てられないことにより、グループまたはSPコネクタの利用ができなくなってしまう可能性があります。
なお、削除対象のアカウントがグループの管理者で、かつ他に管理者やメンバーが存在しない場合には、アカウントの自動削除とともにグループも自動削除されます。
メールには次のように記載されます。
|
ゲートウェイサービスにログインし、「アクセスを確認しました。ご協力ありがとうございます。」と表示されれば、アカウント利用継続確認は完了です。
もし、認証に使用したePPNが異なる場合は以下のように表示されますので、記載されたePPNで再度ログインする必要があります。
アクセスされたePPNが違います。<IdP名称> から正しいIDでログインしてください。 (IdPから送信されるべきePPN: <該当のePPN>) |