1.概要
「eduroam JP認証連携IDサービス」は、学認あるいは eduroam が指定する IdP を利用して、eduroamに接続するためのIDを発行するサービスです。利用をご希望の場合は、各機関の管理者の方から、eduroam JP申請システムで利用申請を行なってください。学認アカウントを利用する場合は各機関のIdPの設定も行なってください。
- 新サービス: https://federated-id.eduroam.jp/
名称「eduroamJP 認証連携IDサービス/eduroamJP Federated ID Service」
2.認証連携IDサービスの機能
認証連携IDサービスでは以下の機能を提供しています、利用できる機能は機関によって異なります。
自己アカウント発行機能
ログインした利用者自身がeduroamを利用するためのアカウント(ID)
機関が許可する場合には学生も発行が可能
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1年
- 学生向けアカウントのレルムと教職員向けアカウントのレルムに別のものを利用することが可能
- 発行したアカウントの24時間以内の認証状況の確認が可能
ビジター用アカウント発行機能
ログインした利用者の責任において訪問者にeduroamを利用させるアカウント(ID)
発行が許可された機関の教職員のみが発行可能
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1週間または1ヶ月
- ビジター用アカウント発行上限緩和機能(代理認証システムはこの機能で代替します)
- イベント対応などで一部の利用者に対して一時的に発行数の上限を緩和する
- 発行時に指定可能な最大有効期間は1年
- 範囲制限あり・なしが選択可能
- 制限あり:発行機関の eduroam ネットワークでのみ有効(一橋講堂などNII提供ネットワークではこの制限がありません)
- 制限なし:全 eduroam ネットワークで有効
- 機関管理者向け機能
- 発行済みアカウントの一覧、失効、学生向け年度更新確認など
3.マニュアル・利用規約
マニュアルおよび利用規約は以下を参照してください。
4.追記
4.1 レルム
次の形式となります:
- FFFFFFF@DDD.f.eduroam.jp (本人用アカウント)
- SSSSSSS@DDD.s.eduroam.jp (学生用アカウント、教職員との区別が必要な場合のみ)
- VVVVVVV@DDD.v.eduroam.jp (利用範囲制限のあるビジター用アカウント:eduroam JP Visitor Account)
- GGGGGGG@DDD.g.eduroam.jp (利用範囲制限のないビジター用アカウント)
DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。
FFFFFFF、SSSSSSS、VVVVVVV、GGGGGGGは、これまで通り、発行毎に毎回異なる文字列が割り当てられ、発行した利用者に関連する文字列は含まれません。
4.2 クライアント証明書による認証
eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。
5.その他の注意事項
有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。