1.概要
「eduroam JP認証連携IDサービス」は、学認のアカウントを利用して、eduroamに接続するためのIDを発行するサービスです。これまでご利用頂いておりました「eduroam 仮名アカウント発行システム」は、2017年度より機能を拡張した新システムに移行いたしました。移行に伴い、ホスト名等が変更となります。利用をご希望の場合は、各機関の管理者の方から、eduroam JP申請システムで「eduroam JP認証連携IDサービス」の利用申請を行うとともに、各機関のIdPでの連携の設定をお願い致します。(「eduroam JP認証連携IDサービス」の利用申請は、eduroam加入申請手続きの一部となっています。)
- 旧サービス: https://eduroamshib.nii.ac.jp/
名称「eduroam仮名アカウント発行システム」 (2018年4月3日に認証機能を停止しました)
- 新サービス: https://federated-id.eduroam.jp/
名称「eduroamJP 認証連携IDサービス/eduroamJP Federated ID Service」
2.認証連携IDサービスの機能
認証連携IDサービスでは以下の機能を提供します。
自己アカウント発行機能
ログインした利用者自身がeduroamを利用するためのアカウント(ID)
機関が許可する場合は学生も発行が可能
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1年(学生の場合はデフォルトが3ヶ月)
- 学生向けアカウントのレルムと教職員向けアカウントのレルムに別のものを利用することが可能(2020年2月より)
ビジター用アカウント発行機能
ログインした利用者の責任において訪問者にeduroamを利用させるアカウント(ID)
発行が許可された機関の教職員のみが発行できます
パスワード認証およびクライアント証明書認証のいずれかから選択
発行時に指定可能な最大有効期間は1週間または1ヶ月
- 一部の利用者に対して一時的に発行数の上限を緩和することができます(イベント対応)
- 2018年4月より利用可能範囲制限の適用が順次開始され、原則として発行機関のネットワークでのみ利用が可能です(一橋講堂などNIIの提供範囲を除く、2019年10月より)
- 2019年4月より発行数上限一時緩和機能において利用可能範囲制限のないビジター用アカウントの発行が可能です(機関管理者の許可が必要です)
- 機関管理者向け機能
- 発行済みアカウントの一覧、失効など
クライアント証明書はeduroam専用のプライベート証明書です。
3.マニュアル・利用規約
マニュアルおよび利用規約は以下を参照してください。
4.旧サービスからの変更点
変更点・新機能としては以下のものがあります。
- レルムの変更
- まぎらわしい文字の判別のための注釈の付加、まぎらわしい文字の不使用
- クライアント証明書による認証が選択可能
- ビジター用ID発行機能(希望機関のみ)
- 学生発行IDの有効期間短縮
- 学生向け年度更新確認機能の提供
- 機関管理者向け機能の提供
4.1 レルムの変更
旧システムでeduroam接続用に発行されていたIDは次の形式でした:
- XXXXXXX@upki.eduroam.jp
新システムでは次の形式となります:
- FFFFFFF@DDD.f.eduroam.jp (本人用アカウント)
- SSSSSSS@DDD.s.eduroam.jp (学生用アカウント、教職員との区別が必要な場合のみ)
- VVVVVVV@DDD.v.eduroam.jp (利用範囲制限のあるビジター用アカウント:eduroam JP Visitor Account)
- GGGGGGG@DDD.g.eduroam.jp (利用範囲制限のないビジター用アカウント)
DDDは機関ごとに異なる文字列が指定されます。原則として、各機関が保有する ドメイン名から.ac.jpあるいは.jpを除いたものとします(最大32文字)。
FFFFFFF、SSSSSSS、VVVVVVV、GGGGGGGは、これまで通り、発行毎に毎回異なる文字列が割り当てられ、発行した利用者に関連する文字列は含まれません。
4.2 クライアント証明書による認証
eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロー ドしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。
4.3 ビジター用アカウント発行機能
旧システムでは自分自身が利用するIDのみが発行可能でしたが、新システムでは ビジター(訪問者)向けのIDを発行する機能を提供します。最長1週間有効なIDと最長1か月有効なIDの2種類があり、それぞれ利用者ごとの発行可能なID数の上限は機関ごとに指定可能です。(機関からの利用申請時に備考欄の記載にてご指定ください。利用者ごとに発行可能な最大数は、機関ごとにそれぞれ100・10を上限として指定できます。有効なID数が指定した上限に達していると、それ以上のIDの発行はできません。ただし、最長1週間有効なIDの数が上限に達した場合にさらに上限を超えて発行しようとした場合は、最長1か月有効なIDの数が消費されます。0 を指定することで発行を認めないこともできます。)
ビジター用アカウントには、利用範囲制限が適用され、原則として当該アカウントを発行した機関が提供するアクセスポイントでのみ利用が可能です。
ビジター用アカウントの発行の際には、必要な数のIDをまとめて発行し、ID配付と署名 用のPDF(同意書)を出力することもできます。
また、CSVで出力して他のシステ ムで処理することもできます。 発行したビジター用アカウントに対して、誰に配布したかを記録したりするためのメモをつけておくことができます(発行後に修正することも可能)。
なお、より多くのIDを特定の利用者が一時的に発行するための方法も利用可能です(所属機関の管理者にお問い合わせください)。
4.4 教職員/学生ごとの機能制限(利用者本人用IDの発行)
- 発行可能なIDの最大数(同時に有効なアカウントの総数)が指定ができます(教職員/学生共通)
(機関ごとに10を上限として機関管理者が指定) - 学生によるID発行の可否の指定ができます (可否の設定は、機関管理者のメニューにて変更可能)
- 学生が発行したアカウントのレルムを、教職員のレルムと区別できるようにすることができます
- 学生が発行するIDの有効期間の最長が3か月~1年で指定できます (教職員の発行するIDは最長1年となります)
- 学生はビジター用アカウントの発行ができません
- 学生は年度更新確認の対象となります
4.5 学生向け年度更新確認機能
機関管理者からの操作により、新年度に年度更新確認期間が設定できます。学生は確認期間中に一度ログインして継続の意思を示す必要があります。期間終了後、継続の意思が示されなかった利用者が発行したIDについて、一斉失効を行うことができます。本機能を利用せずに発行されたIDをそのまま利用させることも可能です。
4.6 機関管理者向け機能
機関管理者としてログインすることにより、以下の機能が利用できます。
- 学生によるID発行の可否の指定
- 発行済みIDの一覧の確認と個別失効
- 学生向け年度更新確認
(確認期間の指定と、期間終了後の未確認アカウントの一斉失効)
また、「発行済みIDの一覧の確認と個別失効」のみが可能なサブ機関管理者権限が利用可能です(2018年4月4日より)
4.7 旧システムのサービス終了
2017年9月末をもって旧システムによるアカウント発行停止、2018年3月末をもって旧システムによる認証サービスを終了しました。それ以降は、旧システムによって発行された XXXXXXX@upki.eduroam.jp のアカウントは使用できません。
5.その他の注意事項
有効期限の切れたIDが設定されたままの端末が多数見受けられます。認証を何度 も行い失敗を繰り返しているため、認証サーバへの負担となっています。古いID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。