スライド 1

Size: px
Start display at page:

Download "スライド 1"

Transcription

1 UPKI シングルサインオン実証実験 ~Shibboleth を利用した大学間認証連携の実現 ~ 九州大学 報告書開かれた研究教育活動のための情報基盤 - オープン 安全 信用の実現に向けて - 中國真教, 笠原義晃, 伊東栄典, 岡村耕二, 井上仁, 鈴木孝彦 * 片岡真, 牧瀬ゆかり, 香川朋子, 井上創造 ** * 九州大学情報統括本部,** 九州大学附属図書館 1

2 1. はじめに 九州大学は 2006 年から UPKI プロジェクトに参画しています 国立情報学研究所や全国の参加大学と連携しつつ, 全学共通認証基盤の構築,eduroam への参加,NII サーバ証明書配布プロジェクトの積極的な利用等を進めてきました 今年度には SSO 実証実験に参加し, 大学間におけるサービス連携のための研究開発を進めています 2 開かれた研究教育活動のための情報基盤の整備 ~ 情報通信におけるオープン, 安全 安心, 信用の向上 ~ ユーザ 利用者のアカウント管理 利用者認証機構の整備 認証機構の高度化 Shibboleth SSO ホスト 計算機の信用性向上 通信の安全性向上 Shibboleth SSO User 研究 Host 教育 Network Open Secure 業務 Trustful Content 4 つの分野で活動 ネットワーク 安全 安心なネットワーク ネットワーク接続時の機器認証, 利用者認証 来訪者にも便利 コンテンツ 学内から発信するコンテンツの信用性保証 学外コンテンツの利用 Shibboleth SSO

3 3 1.1 ユーザ : 全学共通認証基盤の構築 情報サービスにおける利便性 安全性 信用性を向上するために, 全構成員を対象とする利用者認証基盤を整備しました 学生には以前から ID 発行および認証機構が存在していましたが, H17 年から教職員への ID 発行を実現しました また, 学内に散在していた各種情報サービスと, 構築した全学共通認証基盤を連携させ, 安全かつ便利な利用者認証環境を実現しました 九州大学 全学共通認証基盤 全学共通 ID (SSO-KID) 発行 IC カード発行 ( 将来 ) Active Directory 事務用計算機システム ログオン Active Directory 学生向け教育情報システム ログオン 人事給与 DB ( 教員 職員 ) 参照 無線 LAN (kitenet) 全学共通 ID 管理システム マトリックスパスワード LDAP サーバ 認証 全学メール その他の活動従事者 参照 Shibboleth 認証 パスワード変更システム Shibboleth IdP (SSO) 参照 どこでもきゅうと WebCT 認証 SSO 学務 DB ( 学生 ) パスワード変更 セキュリティ重視の重要サービス 重要重要 Web 情報 Web 情報サービスサービス Reverse Proxy 型 SSO システム ID/PW & マトリックス認証 パスワード変更

4 4 1.2 ホスト : サーバ証明書発行支援, 認証機能提供 ホストの信用性と通信の安全性向上のために, サーバ証明書の発行を支援しています 国立情報学研究所のサーバ証明書発行プロジェクトに参加し, 学内の情報サービスに対しサーバ証明書を発行しました (2008 年 11 月現在で,45 個を受付け ) また, 学内の全学的な情報サービスを対象に, 全学共通 ID による利用者認証機能を提供しています (2008 年 11 月現在で 5 個のサービスが利用 ) サーバ証明書の発行受付 学内サービスへ利用者認証機能提供 情報サービス管理者 1. 公開鍵および秘密鍵の作成 2. 署名要求 (CSR) を作成 3. エクセルファイルに記載して CSRを送付 九州大学情報統括本部 国立情報学研究所 (NII) CA ( 認証局 ) 認証機能の利用申請 管理者 情報サービス 全学共通認証基盤 LDAP サーバ 4. サーバの実在性確認 5. 管理者の本人性 実在性の確認 6. 申請書の送付 8. サーバ証明書の送付 7. サーバ証明書の発行 学生 院生 全学 ID での利用者認証 職員 利用者

5 5 1.3 ネットワーク :802.1X ネットワーク環境 大学内無線 LAN アクセスサービス ( 通称 kitenet) では,802.1X 認証に本認証基盤を利用しています 認証基盤用 LDAP と RADIUS の連携システムは,eduroam などその他の RADIUS 認証サービスとの連携を考慮して構築しています kitenet や eduroam は, 学内者および来訪者も想定した構成になっており, オープンなネットワーク環境が実現できています kitenet および eduroam の構成図 eduroam participant institute RADIUS switch 802.1X User AuthN ID Password ID X SSID eduroam 九州大学 FW Top level eduroam server (eduroam.jp) Internet FW VPN only RADIUS SSID eduroam Campus wide authn platform RADIUS RADIUS switch ID Password ID X509 LDAP User Accounts KITE Kyushu Univ. Campus Network SSID kitenet 九州大学 802.1x User AuthN

6 6 1.4 コンテンツ : 学外からの利用, 信用性保証 学内からのみアクセスが許されている契約電子ジャーナルに対し, 学外からの利用を可能にするために, 認証基盤と連動する EZproxy を用意しました これに どこでもきゅうと と名付けてサービスを提供しています 現在,EZproxy の SSO 対応を行っています また, 学内から発信されるコンテンツの信用性保証の仕組みを研究開発しています 機関リポジトリのようなコンテンツ蓄積 発信が普及するにつれ, コンテンツの信用性を保証する仕組みが重要となります そこで PENS と名付けた信用性保証システムを開発しています どこでもきゅうと EZproxy を用いたコンテンツ利用 EZproxy 経由で, 学外からの e リソースへのアクセスを実現 情報統括本部全学共通認証基盤 (LDAP) KITE キャンパスネットワーク 附属図書館どこでもきゅうと (EZproxy) 連携 認証 Ezproxy で,LDAP サーバを使って利用者認証を実施 Internet e リソース提供サイト 電子ジャーナル学術 DB PENS システム ( 開発中 ) コンテンツの信用保証の仕組み 作成者, 発行日時, 発行元, 改竄の有無をチェック 登録者 閲覧者 全学共通認証基盤 (LDAP) 認証 Upload content Upload content メタデータ提示 PENS サーバ PENS サーバ 連携 コンテンツ, メタデータ, ハッシュ値 DB ハッシュ値で検索 DB

7 7 2.UPKI シングルサインオン実証実験 UPKI シングルサインオン実証実験で 3 つの活動を行いました 1. Shibboleth SSO に適する情報サービスの調査 2. Shibboleth SSO 環境の整備 試験用 IdP,SP の構築 EZproxy および WebCT の Shibboleth 化 本サービス用 IdP の構築 3. Shibboleth SSO 環境を用いた研究開発 コミュニティ認可機構 要認証サービスのマッシュアップ

8 3.Shibboleth SSO に適する情報サービスの調査 学内向けの情報サービスについて,Shibboleth SSO の対象に適するもの, 適さないものを検討しました 各サービスが, 利便性を重視するものか, それともセキュリティを重視するかで分類し, また情報サービスの設置場所が学内のものか, 学外のものかで分類しました 分類して検討した結果, 利便性を重視するサービスに Shibboleth SSO を適用することが良いと判断しました 8 学内 学外 利便性重視 Campusmate-portal ( 学生向け Web ポータル ) Grac ( 学生向け Web メール ) WebCT (e ラーニングシステム ) きゅうと My Library ( 図書館 Web システム, 貸出更新, 貸出状況確認, 文献複写 / 貸借申込など ) どこでもきゅうと (Ezproxy による学外からの e リソース利用 ) 学術機関向け Web メール (Google Apps, MS Live, Yahoo) RefWorks ( 文献リスト管理 ) Shibboleth SSO 環境に適したサービス セキュリティ重視 学務システム ( 履修登録 成績管理 ) 財務システム ( 予算管理, 物品購入 ) ( 現在のところ, サービスは存在しない )

9 9 Shibboleth SSO 導入の利点 学内向けサービスの改善 利用者の利便性向上 一度の認証で, 複数のサービスが利用 学外 学外を意識する必要がなくなる ( 利用時は, かならず IdP で認証 ) 管理作業の効率化 外部サービス (SaaS) での認証を一本化 セキュリティの問題 複数レベルを設定できるのか 低セキュリティレベルサービスの認証は ID/PW だけで, 高セキュリティレベルサービスの認証は, 他の方法をするなど 大学間フェデレーションによる効率化 e リソース ( 電子ジャーナルなど ) の団体利用など 利用者のすそ野が増えれば, 現在は対応していないサービスが SaaS 化される可能性もある 大学間でのサービス連携の可能性 認証レベル 方式が共通化すれば, その基盤上にサービスを提供可能 大学間のサービスを組み合わせた, 新しいサービスが構築できる可能性

10 4.Shibboleth SSO 環境の整備 試験用 IdP の構築 NII が提供している Vmware イメージを利用して, 試験用の IdP(upki-idp.cc.kyushu-u.ac.jp) を構築しました このさい,OpenLDAP で利用者情報提供サーバを構築し,IdP と接続しました また, 利用者のアカウントとしては, 実験用の仮アカウントを作成しました 試験用 SP の構築 SP として, いくつかの環境を調査しました まず,NII が提供する VMware イメージを用いた SP (upki-sp1.cc.kyushu-u.ac.jp) を構築しました Web CMS である Plone を用いた Shibboleth 環境も構築しました また,Apache Web サーバに Shibboleth 認証モジュールである mod_shib を導入し, それを用いた環境も構築しました 10 IdP SP SP OpenLDAP Shibboleth IdP mod_shib Plone Tomcat Apache Apache

11 11 附属図書館 どこでもきゅうと (EZproxy) 情報統括本部 WebCT 情報統括本部 附属図書館 WebCT 全学共通認証基盤 (LDAP) どこでもきゅうと (EZproxy) e リソース提供サイト 連携 Internet 電子ジャーナル学術 DB KITE キャンパスネットワーク Shibboleth IdP 現在は LDAP サーバで認証 現在は,EZproxy を経由で学外からも e リソースへアクセス可能 Ezproxy 側は LDAP サーバで利用者認証 今後は,Shibbolteh IdP による SSO に期待

12 12 5.Shibboleth SSO 環境を用いた研究開発 二つの研究開発を行っています コミュニティ認可機構 大規模な人員ディレクトリを用いた属性認可が適用しずらい, 小規模グループでの情報共有のための認可機構 小規模なグループとして,SNS のコミュニティや,e ラーニングシステム WebCT の受講者グループを利用 要認証サービスのマッシュアップ 認証を要するサービスの増加と, SaaS と呼ばれる外部サービスの内部利用が背景にある 認証を要するサービスを, 複数組み合わせるための仕組みを検討

13 コミュニティ認可機構 サービスの提供において, 細かなアクセス制御を行なうためには, 認証だけでなく認可も必要です 認可とは, ある情報資源に対する閲覧 編集といった操作の権限設定を行う操作です Shibboloeth では利用者の所属部局や性別といった属性に応じて認可制御を行う, 属性認可機構が提提供されています この属性認可は, 利用者情報を均一かつ大規模に管理している情報サービスには適しています しかし, 利用者数が小規模な場合や, 利用者の管理組織が複数の場合には適用が困難になります 利用者数が小規模な場合のために,Shibboleth 化されたサービス内で構成されている コミュニティ を用いて認可を行う仕組みについて検討しました 具体例として,WebCT 内部で定義されたグループ情報 ( 各講義の履修者情報 ) を得ることで, 認可を行なうことを試みています

14 University X University Y 組織間サービス連携のための, グループ コミュニティを利用した認可機構 SP コンテンツ WebCT IdP User SP 14 認可 (AuthZ) 1 2AuthN? WebCT Shibboleth IdP 認証 (AuthN) User WebCT Shibboleth IdP User 8AuthZ (Is Member?) 4 AuthN 9 5 3Redirect 6AuthZ? 7 Redirect 10 Provide Content

15 要認証サービスのマッシュアップ 複数のサービスを連携させ新しいサービスを提供する Mashup 技術があります Mashup を利用したサービスは複数のサービスが, あたかも一つの Web サービスであるかのように見せることができます 従来, 認証を要する情報サービスの組込みは困難でした しかし,Shibboleth SSO を用いれば, 認証に関する部分の障壁が下がり, 要認証 Web 情報サービスでもマッシュアップを行うことが可能になると考えました そこで,Shibboleth 化された複数の情報サービスを連携するマッシュアップのための基盤について研究開発を行いました

16 ikow My Open Archive mitter 16

17 6. おわりに 九州大学では,NII の CSI 事業および UPKI プロジェクトの開始に合わせて,H17 年度より認証基盤の整備を進めてきました その成果として,H19 年度から全学共通認証サービスの提供を開始しました H20 年度から始まった UPKI シングルサインオン実証実験では, 以下を実施しました 1. Shibboleth SSO に適する情報サービスの調査 2. Shibboleth SSO 環境の整備 3. Shibboleth SSO 環境を用いた研究開発 今後, 以下を行う予定です 実用サービスでの Shibboleth SSO 適用 コミュニティ認可機構 要認証サービスのマッシュアップ 国内フェデレーションへの参加および協力 Shibboleth SSO を用いたサービスについての研究開発 17

スライド 1

スライド 1 事例紹介九州大学における UPKI の取り組み 伊東栄典 九州大学情報統括本部 ito.eisuke.523@m.kyushu-u.ac.jp 1 2 目次 1. はじめに 2. 九州大学全学共通認証基盤 3. SSO 環境の構築 4. Shibboleth SSO 5. UPKI Federation 6. おわりに 3 1. はじめに 認証を要する情報サービスの増大 認証用 ID/PW の増加

More information

平成16年6月25日(金)

平成16年6月25日(金) 学外からの e リソース利用のための どこでもきゅうと (Cute.Anywhere) サービスの試行 伊東栄典 1, 中國真教 1, 片岡真 1, 香川朋子 2 2, 井上創造 情報統括本部, 附属図書館 電子ジャーナル等の e リソースを, 学外からでも閲覧可能にするためのサービス どこでもきゅ うと /Cute.Anywhere サービスを平成 20 年 (2008 年 )9 月 25 日から試行します

More information

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D> よりよい eリソース 利用環境整備のために 北海道大学附属図書館 野中雄司 平成 21 年度国立情報学研究所情報処理軽井沢セミナー 内容 北海道大学認証基盤現況 認証基盤 シングルサインオン ( 縦横 ) 望むこと ユーザ管理 認証 北海道大学 eリソースアクセス環境の現状と今後の希望 現況 やりたいこと 個人認証シングルサインオン リモートアクセス 実現のために 北海道大学認証基盤現況 認証基盤

More information

untitled

untitled UPKI JNSA PKI Day 2008 PKI 200873 Sapporo Sendai Osaka Kyoto Nagoya Tokyo Fukuoka (NII) 2008/7/3 PKI Day 2008 2 3 UPKI (Cyber Science Infrastructure) PKI 2008/7/3 PKI Day 2008 4 UPKI 16 7 NII 17 7KEKNII

More information

シングルサインオンの基礎知識 ~Shibbolethの概要~

シングルサインオンの基礎知識 ~Shibbolethの概要~ シングルサインオンの基礎知識 ~Shibboleth の概要 ~ 国立情報学研究所 学術基盤推進部基盤企画課 樋口秀樹 説明をはじめる前に 軽井沢セミナーで認証を取り上げるのは 4 回目です 今年は,Shibboleth によるシングルサインオンの実現です この数年間, いろいろな認証に手出しをしましたが,NII のコンテンツ事業のための認証にシフトしてきました セミナーの目的は 認証のシステムだけならば,

More information

Microsoft PowerPoint - s3appli-PKI(kataoka) ppt

Microsoft PowerPoint - s3appli-PKI(kataoka) ppt NII オープンハウス CSI ワークショップ平成 19 年 6 月 8 日 ( 金 ) これからの PKI: ~ さまざまな大学内サービスの 認証 認可の統合 ~ 国立情報学研究所学術ネットワーク研究開発センター片岡俊幸 目次 1. さまざまな大学のサービス 2. 大学向け認証局パックの開発 3. 大学知財保護システムの実証実験 4. これからの方向性 2 1. さまざまな大学のサービス 3 1-1

More information

OpenAM(OpenSSO) のご紹介

OpenAM(OpenSSO) のご紹介 学認 Shibboleth とOpenAM を連携させて 学外と学内をシングルサインオン オープンソース ソリューション テクノロジ株式会社 Copyright 2011 Open Source Solution Technology Corporation All Rights Reserved. - 1 - 目次 会社紹介 OpenAM のご紹介 概要 開発の歴史 シングルサインオン方式 認証方式

More information

AXIOLE V Release Letter

AXIOLE V Release Letter Press Release 2016 年 4 月 1 日株式会社ネットスプリング Shibboleth IdP オプション をバージョンアップした AXIOLE v1.14.0 をリリース Shibboleth IdP の最新版 IdP V3 に対応 uapprove FPSP や Office365 の IdP 関連機能も再実装 株式会社ネットスプリング ( 本社 : 東京都港区 代表取締役社長

More information

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1 2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター ito.eisuke.523@m.kyushu-u.ac.jp 1 用 方 } } } } } 用 (Public Cloud) } Amazon EC2/S3/ElasticMapReduce } (Community Cloud)

More information

金沢大学における   Shibboleth構築とSP実装例

金沢大学における   Shibboleth構築とSP実装例 UPKI に基づく金沢大学での Shibboleth を用いた IdP 及び SP 構築について 金沢大学総合メディア基盤センター 松平拓也 井町智彦 笠原禎也 高田良宏 目次 自己紹介 UPKI 実証実験概要 金沢大学におけるIdP SP 実装 金沢大学のSP 構築例 ファイル送信サービス デジタルコンテンツ公開サービス 金沢大学の認証基盤の現状と今後 まとめ 今後の展望 自己紹介 金沢大学総合メディア基盤センター技術職員

More information

RIMS 研究集会 大学における学術認証基盤の展開 北大の情報環境推進を例に 髙井昌彰 北海道大学 CIO 補佐官 情報基盤センター教授 副センター長

RIMS 研究集会 大学における学術認証基盤の展開 北大の情報環境推進を例に 髙井昌彰 北海道大学 CIO 補佐官 情報基盤センター教授 副センター長 Title 大学における学術認証基盤の展開 北大の情報環境推進を例に Author(s) 髙井, 昌彰 Citation (2010) Issue Date 2010-09-16 URL http://hdl.handle.net/2433/126630 Right Type Presentation Textversion author Kyoto University RIMS 研究集会 大学における学術認証基盤の展開

More information

北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA を新設し IdP サーバ証明書を発行 クライアント証明書は既設のプライベート CAから

北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA を新設し IdP サーバ証明書を発行 クライアント証明書は既設のプライベート CAから シングルサインオン実証実験報告 Shibboleth IdP の構築 山本哲寛,* 永井謙芝 **, 髙井昌彰 * * 北大情報基盤センター ** 北大企画部情報基盤課ネットワークチーム 北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA

More information

アドバンスト事例紹介

アドバンスト事例紹介 アドバンスト事例紹介 京都大学古村隆明 目次 Shibboleth 認証対応のフォワードプロキシ Windows ログオン Shibboleth 連携 IC カード 証明書認証に向けて 学認シンポジウム 2012 2 Shibboleth 対応フォワードプロキシ フォワードプロキシ = ブラウザに設定するプロキシ 利用目的はいろいろ 通常の認証方式は 2 種類 BASIC 認証 Digest 認証

More information

OpenAMトレーニング

OpenAMトレーニング のご紹介 2014 年 7 月 9 日株式会社野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1. とは dia/ss&i とは OpenAM, OpenI, OpenDJ など ForgeRock 社の認証ソフトウェア群を中心に NRI の独自モジュールやサービスなどを含めた認証ソリューション

More information

<4D F736F F F696E74202D208CB B835E5F88EA95B68DED8F9C8DCF5F456D61696C8DED8F9C5F53538CA E937891E63189F189EF8D F89AA91E58A7782AA94468FD88AEE94D582C98B8182DF82E997768C8F288E518FC6295F

<4D F736F F F696E74202D208CB B835E5F88EA95B68DED8F9C8DCF5F456D61696C8DED8F9C5F53538CA E937891E63189F189EF8D F89AA91E58A7782AA94468FD88AEE94D582C98B8182DF82E997768C8F288E518FC6295F 福岡大学が認証基盤に求める要件 福岡大学総合情報処理センター准教授中國真教 もくじ 福岡大学のご紹介 福岡大学における認証基盤の歩み 福岡大学が認証基盤に求める要件 認証基盤の刷新 2つのSSOの導入 新たな課題 まとめ 2 福岡大学のご紹介 3 福岡大学の紹介 本部所在地 福岡市城南区七隈 キャンパス 七隈 北九州学術研究都市 組織 9 学部 31 学科 10 研究科 7 付置研究所 15 センター

More information

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E > 資料 1 トラストフレームワーク 利用者の利益を守る / サービス提供者 を制御するために 学認 / 東京大学学認 / 情報学研究所 佐藤周行山地一禎 学認のほうからきました (GAKUNIN.JP) 2 EXECUTIVE SUMMARY (1/3) 利用者の利便性を図るためのポータルを提供することがいろいろなレベルで行われています 利用者は 一つのアイデンティティ (ID) を使って 複数のサービスを利用できます

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 Samba 4を導入し ICカードのみでWindowsログオン OpenAMとの連携でWebアプリに自動ログイン ID/ パスワード不要のシングルサインオン環境を実現国立大学法人一橋大学様事例紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2016 Open Source Solution Technology Corporation

More information

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx eduroam JP 認証連携 ID サービス新機能 (Federated-ID new feature introduction) 中村素典 / 国立情報学研究所 NII 学術情報基盤オープンフォーラム 2018 eduroam 認証連携 ID サービス 学認 で認証し eduroam 一時アカウントを発行 仮名ネットワークアクセスを実現 インシデント発生時は特定可能 パスワード漏洩対策 ID:

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 OpenAM 案件の傾向と対策 Out-of-the-box OpenAM アプリケーションの特性ごとにOSSTech 製 OpenAMで対応したユースケースのご紹介 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2015 Open Source Solution Technology Corporation All Rights Reserved.

More information

CA Federation ご紹介資料

CA Federation ご紹介資料 CA Federation r12 ご紹介 旧製品名 :CA SiteMinder Federation 2017 年 10 月富士通株式会社 概要 1 フェデレーション (Federation) とは インターネットドメインを越えてシングルサインオンを実現 SAMLやADFSなどの仕様を利用して相互認証連携を行う仕組み IDやパスワードの情報を送付せず認証情報のみ連携先へ送付して認証 USER INTERNET

More information

Microsoft Word - eduroam5.doc

Microsoft Word - eduroam5.doc 認証連携による無線 LAN ローミング環境 - 九州大学における UPKI の連携 - 伊東栄典 笠原義晃 のぎ田めぐみ 鈴木孝彦 九州大学情報基盤研究開発センター 812-8581 福岡市東区箱崎 6-10-1 E-mail: {itou, kasahara, megumi, suzuki}@cc.kyushu-u.ac.jp あらまし情報サービスの普及と重要化に伴い, 安全 安心な情報サービスのための利用者認証が重要になっている.

More information

スライド 1

スライド 1 High Performance Computing Infrastructure と学認 合田憲人 国立情報学研究所 背景と目的 2 HPCI 京コンピュータと国内のスーパーコンピュータや大規模ストレージを連携して利用するための革新的ハイパフォーマンス コンピューティング インフラ ロードマップ 2011/03 基本仕様策定 ( ネットワーク, 認証, ユーザ管理支援, 共用ストレージ, 先端ソフトウェア運用

More information

OpenLAN2利用ガイド

OpenLAN2利用ガイド 最終更新日 :2018.10.26 OpenLAN2 利用ガイド 岐阜大学情報連携統括本部 もくじ 1. はじめに 1 1.OpenLAN2 について 2.OpenLAN2 が利用できる場所 3.OpenLAN2 利用上の注意 4. お問い合わせ先 2.OpenLAN2 接続方法 3 1. 準備 ( 確認事項 ) 2.OpenLAN2 の無線アクセスポイントへの接続 3.OpenLAN2 にログインする

More information

学認とOffice 365 の 認証連携

学認とOffice 365 の 認証連携 大学等におけるクラウドサービス利用シンポジウム 2016 学認と Office 365 の 認証連携 日本マイクロソフト株式会社 パブリックセクター統括本部 中田 寿穂 Azure Active Directory てステキ! Shibboleth IdP と認証連携すれば Azure AD の多要素認証や Risk-based 認証が使えるようになるのよ

More information

スライド 1

スライド 1 はじめに 学内へ接続するにあたって WiMAX 2+ 対応機器へ接続設定を行っていただく必要があります 本マニュアルではその設定手順をご案内いたします 事前にご準備いただくこと WiMAX 2+ 対応機器に UIM カードを装着してください 接続用のユーザ名 パスワードをご用意ください ご所属の機関により 入手方法は異なります 機関名 京都大学 九州大学 東京大学情報学環 入手方法 以下の Web

More information

学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日

学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日 学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日 CSI サイバー サイエンス インフラストラクチャ : ( 最先端学術情報基盤 ) 最先端の学術情報基盤が 今後の学術 産業分野での国際協調 競争の死命を制す バーチャル研究組織 産業 社会貢献 世界的ソフトウェア及び DB NII と大学図書館等との連携による学術コンテンツの構築 提供, 機関リポジトリの形成次世代スパコンを含む大学

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 教育 IT ソリューション EXPO 無料公開セミナー スマート & マルチデバイス時代の認証と管理術 及び学認への備え 日立電線ネットワークス ( 株 ) SE 本部茂木真美 本資料に記載の会社名商品名は 各社の商標または登録商標です画面表示をはじめ 製品仕様は 改良のため変更することがあります 目次 スマート & マルチデバイス時代の背景 課題 端末種別の多様化 無線 LANセキュリティの複雑化

More information

Microsoft PowerPoint - shib-training-r13_ pptx[読み取り専用]

Microsoft PowerPoint - shib-training-r13_ pptx[読み取り専用] 情報処理技術セミナー Shibboleth 環境の構築 概要説明 セミナーの目的と内容 目的 学術認証フェデレーションへの参加に必要な Shibboleth に基づく IdP と SP の構築 運用の基本を理解する 内容 1 日目 : IdP の構築実習 jdk tomcat Shibbolethのインストール 設定 接続テスト 2 日目 : SP の構築実習 Apache Shibbolethのインストール

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション OpenStandia ソリューション / SSO 統合 ID 管理 for AD のご提案 野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/ 1 1. お客様の課題 ニーズ このような課題やニーズに最適 複数のシステムを利用する場合 システム毎に

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の SSO( シングル サイン オン ) オープンソース ソリューション テクノロジ株式会社 2009/11/20 岩片靖 - 1 - 目次 認証と連携 OpenSSO のご紹介 デモその 1 SAML による認証連携 エージェントによるアクセス制御 デモその 2 Windows ドメイン認証との連携 リバースプロキシ方式によるアクセス制御

More information

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機 デスクトップ シングルサインオンディレクトリ連携5.13. 統合アカウント管理 認証 認可 ( アクセス制御 ) 5.13.1. 統合アカウント管理 認証 認可 ( アクセス制御 ) の定義 統合アカウント管理 認証 認可 ( アクセス制御 ) は 情報システムの利用者を統合的 一元的に管理する仕 組みを提供する 利用者がその ID をもっている本人であることを確認し 利用者の権限に基づきリソースへ

More information

Microsoft PowerPoint - shib-training-r10(セミナー第3回用).pptx

Microsoft PowerPoint - shib-training-r10(セミナー第3回用).pptx 情報処理技術セミナー Shibboleth 環境の構築 概要説明 セミナーの目的と内容 目的 学術認証フェデレーションへの参加に必要な Shibboleth に基づく IdP と SP の構築 運用の基本を理解する 内容 1 日目 : IdP の構築実習 jdk tomcat Shibbolethのインストール 設定 接続テスト 2 日目 : SP の構築実習 Apache Shibbolethのインストール

More information

OpenLAN2利用ガイド

OpenLAN2利用ガイド 最終更新日 :2018.10.26 教職員用無線 LAN 環境 利用ガイド 岐阜大学情報連携統括本部 もくじ 1. はじめに 1 1. 教職員用無線 LAN 環境 について 2. を利用できる場所 3. OpenLAN2 と の機能の違いについて 4. 利用上の注意 5. お問い合わせ先 2. 接続方法 3 1. 準備 ( 確認事項 ) 2. の無線アクセスポイントへの接続 3. にログインする 3.

More information

中規模私立大学における総合認証基盤の構築と大学間共有LMSへの発展

中規模私立大学における総合認証基盤の構築と大学間共有LMSへの発展 中規模私立大学における総合認証基盤の構築と大学間共有 e ラーニングシステムへの発展 京都産業大学 情報センター 尾崎 孝治 コンピュータ理工学部 秋山 豊和 京都産業大学 開学 1965 年 1 拠点 8 学部 21 学科 学生数約 13,000 名 情報センター ( 事務組織 ) が基盤構築担当 オープンソースの積極的な利用 情報処理教室の Windows/Linux デュアルブート 1999

More information

内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法

内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法 Web アプリケーションの CAS 対応 熊本大学総合情報基盤センター計算機援用教育研究部門兼 e ラーニング推進機構アプリケーション開発室 准教授永井孝幸 内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法 http://www.jasig.org/cas/clientintegration/cas-ifying-apps 熊本大学での CAS 利用 大学ポータルを中心とした情報サービス

More information

Microsoft PowerPoint - txt3_Formal_210901軽井沢_阿蘓品.ppt [互換モード]

Microsoft PowerPoint - txt3_Formal_210901軽井沢_阿蘓品.ppt [互換モード] 平成 21 年度情報処理軽井沢セミナー SSO 推進における図書館員のコミットメント 国立情報学研究所学術基盤推進部学術コンテンツ課 阿蘓品治夫 このコマの内容 イントロ Federation 参加のメリット SSO のデモ 図書館員がやることは何か 事例紹介 ディスカッション 2 イントロ 3 3つのキーワード 国際標準による認証方式の共通化 =Shibboleth ( シホ レス ) の実装 電子シ

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 統合 ID 管理 認証ソリューションのご紹介 株式会社セシオス 2017 年 8 月 会社紹介 株式会社セシオス 設立資本金代表取締役住所事業内容取得資格 2007 年 5 月 1,300 万円 関口薫 東京都豊島区南池袋 2-13-10 南池袋山本ビル 3F 認証 統合 ID 管理ソフトウェア サービスの開発 販売システムインテグレーションサービス プライバシーマーク取得日 : 2012 年 10

More information

Microsoft PowerPoint - AWSサミット pptx

Microsoft PowerPoint - AWSサミット pptx 広島 学におけるクラウド利 拡 状況 クラウド使 契約に関する課題と挑戦 2016 年 6 3 AWS Summit Tokyo 2016 概要 クラウド化の現状と活 例 事務 システム 教育研究 システム クラウド使 契約に関する課題と挑戦 事例 1: 直接契約による 数料の削減 事例 2: 特別契約を利 した割安利 2016 年 6 月 3 日 AWS Summit Tokyo 2016 3 広島

More information

スライド 1

スライド 1 学術認証フェデレーション 学認 www.gakunin.jp OpenID Summit / 2011-12-01 / 国立情報学研究所 シングルサインオン (SSO) 技術を用いて学術機関が連携することで 教育研究のためのより良い ( 安心 安全 便利な )ICT 基盤の構築を目指す 学術機関が その構成員であることと 属性情報について保証することから サイトライセンスや学割との親和性が高い SAML

More information

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval SAML PAM SSO Web 1,a) 1 1 1 Shibboleth SAML Web IMAPS Web SAML PAM IMAPS SSO Web Shibboleth Web SSO, Shibboleth, SAML, Web, Web-based mail system with SSO authentication through SAML supporting PAM Makoto

More information

Microsoft PowerPoint - shib-training-r7_第3回.pptx

Microsoft PowerPoint - shib-training-r7_第3回.pptx 情報処理技術セミナー Shibboleth 環境の構築 概要説明 セミナーの目的と内容 目的 学術認証フェデレーションへの参加に必要な Shibboleth に基づく IdP と SP の構築 運用の基本を理解する 内容 1 日目 : IdP の構築実習 jdk tomcat Shibboleth のインストール 設定 接続テスト 2 日目 : SP の構築実習 Apache Shibboleth

More information

スライド 1

スライド 1 学認対応認証基盤とユーザ ID 体系移行用 CAS ゲートウェイの構築 CLE/CE/SITE 研究会 (2013/12/15 琉球大学 ) 永井孝幸, 杉谷賢一, 河津秀利 中野裕司 ( 熊本大学 ) 今回の話 生涯 ID の導入 個人 ( 身分, 契約 ) に対してユーザ ID を割り当て 技術 組織両面からの取り組み IdAM(Identity and Access Management) の話

More information

06_goto

06_goto サイエンティフィック システム研究会システム技術分科会 2008 年度第 2 回会合資料 2009 年 1 月 29 日 キャンパス無線 LAN における認証連携と 国際ローミング基盤 eduroam 東北大学サイバーサイエンスセンター 准教授後藤英昭 [Abstract] 大学等のキャンパス無線 LAN には 認証の信頼性や運用面に関して 商用の公衆無線 LAN とは異なった問題が 多数存在する

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の ID 管理 ~ Unicorn ID Manager 紹介 ~ オープンソース ソリューション テクノロジ株式会社 2009/11/20 技術取締役武田保真 - 1 - 目次 クラウドサービスの ID 管理 Google Apps と既存サービスの ID 管理連携 Unicorn ID Manager の紹介 - 2 -

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション eduroam JP のサービスについて 末永光弘 ( 国立情報学研究所 ) 2017 年 6 月 7 日 NII 学術情報基盤オープンフォーラム 2008 年 10 月 2009 年 4 月 2009 年 10 月 2010 年 4 月 2010 年 10 月 2011 年 4 月 2011 年 10 月 2012 年 4 月 2012 年 10 月 2013 年 4 月 2013 年 10 月

More information

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介 Open Source Solution Technology クラウド時代の シングル サイン オン オープンソース ソリューション テクノロジ株式会社小田切耕司 岩片靖 2009/06/02-1 - 目次 クラウド コンピューティングと認証 認証は誰がどこで行うべきか? OpenID と SAML それぞれの特徴 OSSでOpenID, SAMLを実現する OpenSSO: デモ 連携するアプリの紹介

More information

スライド 1

スライド 1 学術認証フェデレーション及び SINET サービス説明会資料 学術認証フェデレーションの概要 国立情報学研究所 学術認証フェデレーションとは 学術認証フェデレーションとは 定められた規程 ( ポリシー ) を信頼しあうことで, 相互に認証連携を実現し, 学術リソースを利用 提供する機関や組織から構成された連合体のこと 機関 (IdP) が ID と属性を管理し, サービス提供者 (SP) がそれを利用して認可

More information

Microsoft Word - CSEC57・IOT17-12.docx

Microsoft Word - CSEC57・IOT17-12.docx 全学認証サーバの負荷状況と負荷分散 伊東栄典 笠原義晃 藤村直美 近年, 大学では全学的な認証基盤構築が進んでいる. 筆者らが所属する九州大学でも全学共通 ID の発行および認証基盤を構築し, 学内向け情報サービスの利用者認証を一元化している. 認証基盤を利用するサービスの増加に伴い, LDAP 認証サーバの負荷が上昇している. 中でも電子メール利用時の認証と, 無線 LAN 接続時の認証が認証サーバの負荷を増大させている.

More information

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID WebSAM SECUREMASTER SECUREMASTER は 企業内の業務システム ( オンプレミス ) や外部のクラウドサービス ( パブリッククラウド ) の ID 情報や認証 / 認可情報の統合管理 およびシングルサインオン (SSO) を実現するソフトウェアです SECUREMASTER の導入により ユーザ情報の管理負荷を軽減してセキュアな ID 権限管理を実現します また シングルサインオンにより利用者の利便性や業務効率を向上します

More information

<8BB388E B390FC4C414E90DA91B18EE88F878F E646F E382E3194C E786C73>

<8BB388E B390FC4C414E90DA91B18EE88F878F E646F E382E3194C E786C73> 教育用無線 LAN(edunet) 接続手順書 第 1.1 版国立大学法人九州大学情報統括本部 Windows8/8.1 編 教育用無線 LAN(edunet) は 九州大学の構成員のための無線 LANインターネットアクセスサービスです 利用資格本サービスを利用できる者は 九州大学の学生及び教職員です 学生( 学部生 大学院生 ) の場合入学時に配布される教育情報システムのアカウント ( 学生 ID

More information

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型) 2017 年 3 月更新 ver.1.1 IceWall Federation による Office365 導入のための乱立 AD 対応ソリューション ( オンプレミス型 ) のご紹介 日本ヒューレット パッカード株式会社テクノロジーコンサルティング事業統括 IceWall ソフトウェア本部 ソリューション概要 2 クラウド導入におけるシングルサインオンの課題 AD FS で Office 365

More information

スライド 1

スライド 1 ここまできた学認 - 現状と今後 - 学認シンポジウム 2012 午前の部 (2012/3/5) シングルサインオン (SSO) 技術を用いて学術機関が連携 教育 研究のためのより良い ( 安心 安全 便利な )ICT 基盤の構築を目指す 学術機関が その構成員であることと 属性情報について保証 サイトライセンスや学割との親和性が高い 認証のための国際標準 SAMLに準拠 Shibboleth by

More information

佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部 医学部 理工学部 農学部 ( 芸術地域デザイン学部 ) 人数 学生 : 約 7,000 人 教職員数 : 約 3,000 人 キャンパス 本庄キャンパス 鍋島キャンパス ( 有田キャ

佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部 医学部 理工学部 農学部 ( 芸術地域デザイン学部 ) 人数 学生 : 約 7,000 人 教職員数 : 約 3,000 人 キャンパス 本庄キャンパス 鍋島キャンパス ( 有田キャ 佐賀大学における Office365 導入 メールシステム移行 佐賀大学総合情報基盤センター江藤博文 etoh@cc.saga-u.ac.jp 2016/3/25 大学等におけるクラウドサービス利用シンポジウム 1 @ 広島大学 佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部 医学部 理工学部 農学部 ( 芸術地域デザイン学部 )

More information

Dec , IS p. 1/60

Dec , IS p. 1/60 Dec 08 2007, IS p. 1/60 Dec 08 2007, IS p. 2/60 Plan of Talk (LDAP) (CAS) (IdM) Dec 08 2007, IS p. 3/60 Dec 08 2007, IS p. 4/60 .. Dec 08 2007, IS p. 5/60 Dec 08 2007, IS p. 6/60 Dec 08 2007, IS p. 7/60

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結 第 2 回 OpenSSO&OpenAM コンソーシアムセミナー OSS 活用型認証基盤構築事例のご紹介 ( 当社構築事例にみる OpenAM の活用法 ) 株式会社オージス総研 IT 基盤ソリューション第二部吉田貴英 2012 年 4 月 5 日 オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社

More information

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5 Title 大学の情報システムを認証から俯瞰する : 情報サービスを こわれもの にしないために Author(s) 上田, 浩 Citation (2015) Issue Date 2015-07-29 URL http://hdl.handle.net/2433/198885 Right Type Conference Paper Textversion author Kyoto University

More information

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App Title ShibbolethによるOffice365 Educationのシングルン Author(s) 上田, 浩 Citation (2013) Issue Date 2013-12-06 URL http://hdl.handle.net/2433/179557 Right Type Presentation Textversion author Kyoto University Shibboleth

More information

Microsoft Word - CSEC57・IOT17-12.docx

Microsoft Word - CSEC57・IOT17-12.docx 全学認証サーバの負荷状況と負荷分散 伊東栄典 笠原義晃 藤村直美 近年, 大学では全学的な認証基盤構築が進んでいる. 筆者らが所属する九州大学でも全学共通 ID の発行および認証基盤を構築し, 学内向け情報サービスの利用者認証を一元化している. 認証基盤を利用するサービスの増加に伴い, LDAP 認証サーバの負荷が上昇している. 中でも電子メール利用時の認証と, 無線 LAN 接続時の認証が認証サーバの負荷を増大させている.

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 2011.06.03 Naohiro Fujie Microsoft MVP for Identity Lifecycle Manager twitter : @phr_eidentity Blog IdM 実験室 : http://idmlab.eidentity.jp 1 これまで学術的なイメージが強く エンタープライズ分野では登場の機会が少なかったアイデンティティ フェデレーションやプライバシへの取組みに関連する技術がクラウドの台頭を一つのきっかけとして身近なものとなってきています

More information

3. 機関選択画面が表示されます 次のどちらかを行ってください ( 以前 ログインしたことがあれば 鳥取大学 Tottori University のリンクが表示され 以下を省略することができます ) A) Search for your institution and click the name

3. 機関選択画面が表示されます 次のどちらかを行ってください ( 以前 ログインしたことがあれば 鳥取大学 Tottori University のリンクが表示され 以下を省略することができます ) A) Search for your institution and click the name 鳥取大学附属図書館 学外からの ScienceDirect(Elsevier 社電子ジャーナル ) の利用方法 1. ScienceDirect(http://www.sciencedirect.com/) ページ右上 Sign in をクリックします 2. ログインフォームが表示されますので 右側の Other institution login をクリックします ( 以前 ログインしたことがあれば

More information

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必 VPN で学内ネットワークに接続すると 学内 LAN からの利用に限定された各種システムや Web コンテンツを 学外からも利用できます VPN の利用には VPN クライアントソフトウェア Cisco AnyConnect Secure Mobility Client( 以下 AnyConnect) と接続プロファイルのインストールが必要になります 本マニュアルでは Android 端末にて当該ソフトを利用した

More information

Microsoft PowerPoint - [1]project-summary ppt

Microsoft PowerPoint - [1]project-summary ppt サーバ証明書発行 導入における啓発 評価研究プロジェクト 概要説明 平成 19 年 5 月 28 日 国立情報学研究所学術情報ネットワーク運営 連携本部認証作業部会 大学等におけるサーバ証明書の実態 証明書の利用状況 ( 未回答 わからないを除く ) 11%(16) 6%(9) 26%(37) 証明書を利用できていない台数 33%(73) 2%(5) 25%(54) SINET 加入機関全体で推定すると

More information

Microsoft Word - Gmail-mailsoft_ docx

Microsoft Word - Gmail-mailsoft_ docx 全学 Gmail メールソフト設定方法 総合情報メディアセンター情報基盤部門 2018 年 12 月 14 日 目次 はじめに... 1 メールソフト設定のための事前確認... 1 メールソフトの設定例 :Thunderbird でのアカウント追加手順... 6 メールソフトの設定例 :macos の メール アプリケーションでのアカウント追加手順... 11 参考 :POP を利用したメール受信について...

More information

Microsoft PowerPoint - hirano.ppt

Microsoft PowerPoint - hirano.ppt サーバ証明書発行プロジェクト - UPKI イニシアティブ - 名古屋大学情報連携基盤センター 国立情報学研究所学術情報ネットワーク運営 連携本部 ( 客員 ) 平野靖 大学等におけるサーバ証明書の実態 証明書の利用状況 ( 未回答 わからないを除く ) 11%(16) 6%(9) 57%(79) 1 台だけ利用している 2 台以上 10 台未満 10 台以上 30 台未満 30 台以上 26%(37)

More information

VPNマニュアル

VPNマニュアル VPN 接続サービス 利用マニュアル (SSL-VPN Windows 版 ) 第 2 版 2018 年 03 月 26 日 作成日 2017 年 4 月 7 日 最終更新日 2018 年 3 月 23 日 版数日付更新内容 1 2017/04/07 新規作成 2 2018/03/26 フォーム改定 1 / 16 VPN 接続サービス利用マニュアル (SSL-VPN Windows 版 ) 目次 1.VPN

More information

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID Technical Reports on Information and Computer Science from Kochi Vol. 1 (2009), No. 2 Web OpenID 1, 2 Plone/ArcheTypes Web DB Web OpenID OpenID OpenID Provider Relying Party DB Web OpenID Apache httpd

More information

履修管理

履修管理 教務情報システム利用の手引き (2016 年度入学生 ) 2016 年 4 月 福祉健康科学部 1. 教務情報システムの利用可能な機能 1 2. 教務情報システムの起動方法 2 3. 教務情報システムの終了方法 4 4. 学籍情報照会 5 5. 住所情報登録 6 6. 履修 8 7. 成績参照 14 8. シラバス 18 9. 掲示 19 10. 休講補講 21 11. 学内無線 LAN からのシステム利用

More information

SinfonexIDaaS機能概要書

SinfonexIDaaS機能概要書 ~ ID 管理システム用フレームワーク ~ Ver.2.0 標準仕様説明書 目次 1. Sinfonex IDaaS/Federation Manager とは... 1 2. アーキテクチャ... 2 3. 特徴... 3 4. 機能... 6 5. システム要件... 9 i 1. Sinfonex IDaaS/Federation Manager とは Sinfonex IDaaS/Federation

More information

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用ください ( オリジナルマニュアル http://campus-vpn.cc.tsukuba.ac.jp/ja/howto_softether.aspx#windows)

More information

<4D F736F F D E9197BF817A95BD90AC E937882CC979A8F43936F985E82C982C282A282C482CC82A8926D82E782B92D312E646F6378>

<4D F736F F D E9197BF817A95BD90AC E937882CC979A8F43936F985E82C982C282A282C482CC82A8926D82E782B92D312E646F6378> 平成 28 年度 履修登録 について 履修する授業科目の登録は 教育情報システム ( 学生ポータル ) で行うこととなっています 学生ポータルでは 履修登録の他に学生本人の基本情報の内容確認や学生自身で連絡先等の変更ができる 連絡先情報入力 の機能があります 最初の履修登録を行う前に 必ず連絡先情報 ( 電話 住所等 ) を確認しないと履修登録処理は選択できません < 履修登録 修正期間 > 4 月

More information

SeciossLink クイックスタートガイド

SeciossLink クイックスタートガイド 株式会社セシオス SeciossLink クイックスタートガイド G Suite シングルサインオン設定編 2017 年 10 月 3 日 目次 1 概要... 2 2 環境... 2 3 API 利用を有効化... 3 4 管理コンソール API 設定... 9 4.1 API アクセス有効化... 9 4.2 クライアント ID の API アクセス利用設定... 9 5 管理コンソール SSO

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 企業 大学における シングルサインオン システムの 最新技術動向と導入事例 オープンソース ソリューション テクノロジ株式会社 代表取締役チーフアーキテクト小田切耕司 Copyright 2013 Open Source Solution Technology Corporation All Rights Reserved. - 1 - 講師紹介 オープンソース ソリューション テクノロジ 会社紹介

More information

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について 地方公共団体組織認証基盤 ( 以下 LGPKI という ) では 職責証明書 利用者証明書 Web サーバ証明書 メール用証明書及びコードサイニング証明書の5 種類の証明書を発行しています 今月号では LGPKI が発行する証明書について紹介します 1 LGPKI は 地方公共団体及び LGWAN-ASP サー ビス提供者 1 に対して証明書を発行します 発行 する証明書は 主に次の目的で利用します

More information

X-MON 3.1.0

X-MON 3.1.0 株式会社エクストランス X-MON 3.1.0 アップデート内容 内容機能追加... 3 LDAP 認証機能... 3 LDAP サーバ管理... 3 ユーザ管理... 8 アップデート内容通知機能... 11 Windows サーバ再起動コマンド... 13 変更箇所... 14 エスカレーション設定改修... 14 不具合の修正... 20 監視プラグイン... 20 複数の監視プラグイン...

More information

大阪大学キャンパスメールサービスの利用開始方法

大阪大学キャンパスメールサービスの利用開始方法 大阪大学キャンパスメールサービス メールクライアント設定方法 国立大学法人大阪大学 情報推進本部 情報推進部情報基盤課 2017 年 3 月 目次 1. メールクライアントの設定情報... 2 2. メールクライアントの設定方法... 3 Outlook2016... 3 メールアカウントを追加する場合... 3 初めて Outlook2016 を利用する場合... 8 Windows Live メール...

More information

Microsoft PowerPoint - OF2015-eduroam-rc [互換モード]

Microsoft PowerPoint - OF2015-eduroam-rc [互換モード] 学術情報基盤オープンフォーラム 2015 2015 年 6 月 11 日 eduroam update 中村素典 / 国立情報学研究所後藤英昭 / 東北大学 1 国際学術無線 LAN ローミング基盤 eduroam 欧州 TERENA で開発された教育 研究用の学術無線 LAN (Wi-Fi) ローミング基盤 国際的デファクト スタンダード 日本は eduroam JP の名称で参加 訪問先の無線

More information

管理者マニュアル

管理者マニュアル 管理者マニュアル 目次 1. KING OF TIME セキュアログインについて... 1 1.1. 本システムの主な機能... 1 1.2. 動作環境... 1 1.3. 使用できる認証方法... 2 2. はじめに... 3 2.1. ログイン... 3 2.2. 管理画面の構成... 4 3. KING OF TIME( 勤怠管理 ) との従業員連携について... 5 4. ユーザー設定について...

More information

索引

索引 INDEX Numerics 802.1x 2-2 A Account Locked 3-4 Account Never Expires 3-4 ACE 追加 7-27 ACL デフォルト 7-49 ACS インストール 4-6, 7-2 ACS ディクショナリ ~にベンダーアトリビュートを追加する 7-37 ACS 内部データベース MAC アドレスの確認に使用する方法 4-24 ACS の設定概要

More information

Microsoft Word オリ(CiNii)

Microsoft Word オリ(CiNii) サイニイ CiNii(NII 論文情報ナビゲータ ) http://ci.nii.ac.jp/ 図書館ホームページのトップページ等から [ CiNii( 論文情報 )] をクリックしてご利用ください CiNii について CiNii(NII 論文情報ナビゲータ ) は 国立情報学研究所 (NII) が提供する論文データベース サービスです 学協会刊行物 大学研究紀要 国立国会図書館 雑誌記事索引データベース

More information

FUJITSU Cloud Service K5 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書 FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能

More information

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版 情報基盤本部ネットワーク推進部 - 1 - MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 2017.11.15 版 情報基盤本部ネットワーク推進部 - 1 - SSL-VPN 接続サービスの利用手順 本手引では SSL-VPN 接続サービスの利用方法について説明します 以下に利用するための手順を示します 詳細は 各参照ページをご覧ください 1 インターネットサービスプロバイダのアクセスポイントを介し

More information

[ユーザー用]

[ユーザー用] KUIC Kobe University Intra Community [ユーザー用] 事前設定マニュアル 作成者 情報基盤センター 事務システムグループ 作成日 2016/09/01 最終更新日 2016/12/22 改訂履歴 更新日時更新内容 2016/09/01 初版 2016/11/04 認証方法の追加によるトップ画面の変更 ( 神戸大学シングルサインオン (Knossos) の障害時やメンテナンス時に対応するため,

More information

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An 1 1 資料 6-2 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証請負 に関する報告 2017 年 4 月 21 日株式会社 NTT データ 2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2.

More information

OSSTechプレゼンテーション

OSSTechプレゼンテーション Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth

More information

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版 情報基盤本部ネットワーク推進部 - 1 - MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 10.11 以降編 ) 2017.11.15 版 情報基盤本部ネットワーク推進部 - 1 - SSL-VPN 接続サービスの利用手順 本手引では SSL-VPN 接続サービスの利用方法について説明します 以下に利用するための手順を示します 詳細は 各参照ページをご覧ください 1 インターネットサービスプロバイダのアクセスポイントを介し

More information

WSMGR for Web External V7.2 L50 ご紹介

WSMGR for Web External V7.2 L50 ご紹介 WSMGR for Web External V7.2 L50 メインフレーム業務の企業外利用を実現するサーバ導入型エミュレータのご紹介 WSMGR for Web External とは? メインフレーム業務の利用を企業外から実現 HTML ベースのディスプレイ機能により 端末側のブラウザだけでメインフレームにアクセス可能 代理店 販売店など外部からのメインフレーム業務の利用に対応 スマートデバイスをサポート

More information

Microsoft PowerPoint - SSO.pptx[読み取り専用]

Microsoft PowerPoint - SSO.pptx[読み取り専用] BIG-IP APM Edge Gatteway BIG IP IP APM SSO 機能概要 BIG IP IP APM10.2, Edge Gateway 10.2, F5 ネットワークスジャパン株式会社 SSO の概要 INDEX APM の 3 つの主な機能 APM の 3 つの機能 Network Access 機能 FirePass のネットワークアクセス機能をより強化した Nt Network

More information

LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のよう

LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のよう LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のようなサービスを利用する際 エンドユーザは利用申請を行うが 利用申請手段はメールや紙となっている そのため

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社  代表取締役 チーフアーキテクト 小田切耕司 オープンソースで 実 現 する シングルサインオンとID 管 理 オープンソース ソリューション テクノロジ 株 式 会 社 代 表 取 締 役 チーフアーキテクト 小 田 切 耕 司 Copyright 2013 Open Source Solution Technology Corporation All Rights Reserved. - 1 - オープンソース ソリューション テクノロジ(

More information

Microsoft Word Proself-guide4STD+Prof.docx

Microsoft Word Proself-guide4STD+Prof.docx ファイル共有システム利用の手引き 全学基本メール事業室 1. はじめにメールでファイルを送りたい時に ファイルが大きすぎて送れなかったことはないでしょうか あるいはファイルはそれほど大きくないけれどもファイル数が多くて添付するのに手間がかかったり 届いたメールにたくさんのファイルが添付されていて 一つずつ保存するのが面倒だったことはないでしょうか ここで紹介するファイル共有システムを使うと そうした悩みを一気に解決できます

More information

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1 これからのエンタープライズ向け 認証基盤に求められること 株式会社オージス総研 八幡孝 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1 会場の皆さんにアンケート 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 2 Q. IDとパスワードは 1つだけ覚えておけばいけている

More information

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation 資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について に於ける証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 スマートフォンにおける証明書 秘密鍵 SIM ダウンロード案 スマートフォン SP-TSM JPKI システム アプリ TSM プロキシーエージェント 秘密鍵配送の安全性 アプレット配送の安全性

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 情報統括による大学の見える化の推進 2013.8. 稗田隆 岡山大学の紹介 2 つのキャンパスと 4 つの地区からなる総合大学 200 万平方メートルの広大なキャンパス 新幹線の駅に一番近い国立大学 岡山大学の紹介 学生数約 14,000 名の 11 学部 7 研究科からなる総合大学 中国地方の中心 美しい学都岡山大学 アゼンダ 1. 岡山大学の IR の歴史 2. DB 構築から 5 年経過して

More information

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc ( 注 ) 本リリースは 株式会社アイディーエス 株式会社コネクトワンの共同リリースです 重複して配信されることがありますがご了承ください 2007 年 5 月 10 日株式会社アイディーエス株式会社コネクトワン アイディーエス コネクトワンコネクトワン 社内グループウェアグループウェアに自在自在にアクセスアクセス可能可能な二要素認証機能付き携帯携帯ソリューションソリューション販売開始 ~ 高い操作性で

More information

全国の大学をつなぐ認証基盤「UPKI」

全国の大学をつなぐ認証基盤「UPKI」 全国の大学をつなぐ認証基盤 UPKI 国立情報学研究所学術ネットワーク研究開発センター島岡政基 Nov 25, 2009 Internet Week 2009 1 UPKI の背景 各大学の認証基盤導入 共通仕様 運用標準など 各大学との相互接続 単位互換など 大学間アプリケーションサービス連携 IT 人材育成など 社会 産学連携の本格的運用 サービスや情報連携 国際連携 学術情報格差の克服 Nov

More information

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン 情報教育システムの BYOD( 持込みパソコン ) の利用について サイバーメディアセンター情報教育システムでは BYOD( 持込みパソコン ) で情報教育端末の仮想デスクトップを使用できます 自分の Windows や MAC のパソコンから情報教育の授業を受けたり 自宅のパソコンで情報教育端末のソフトウェアを利用できますので 自学自習にご利用ください 自分のパソコンで情報教育システムの仮想デスクトップに接続するには

More information

Microsoft Word - VPN...[.U.K.C.hLinux doc

Microsoft Word - VPN...[.U.K.C.hLinux doc 新潟大学 VPN ユーザガイド (Linux 版 ) VPN サービスとは 自宅など学外からインターネット経由で あたかも大学内からアクセスしているように学内ネットワークを利用することができるサービスのこと 1 です このサービスを利用することにより 大学へ行かないと利用できないサービス ( 例えば学内専用サーバへのアクセス ) を学外から利用できるようになります 2 VPN サービスの利用には 使用するコンピュータに

More information

学生用_目次

学生用_目次 Memo V-Campus を利用できるのは V-Campus の ID を持った立教大学の学生と教員 職員だけです ID とパスワードで 許可された人だけがアクセスできるように セキュリティが保たれています この章では V-Campus の ID の仕組みとパスワードについて解説します 10 11 2-1 V-Campus を利用するための証明 V-Campus ID とパスワード ID とパスワードは大切な自己証明

More information