学認の現状と取り組みについて

Similar documents
スライド 1

スライド 1

スライド 1

スライド 1

学認を活用した大学連携IT基盤の構築に向けて

スライド 1

EAJRS_CATILL

EAJRS_CATILL

2010 National Institute of Informatics 2010 年度 SINET& 学認説明会 学認の現状と参加方法 国立情報学研究所 作成日 :2010 年 11 月 1 日

スライド 1

(Microsoft PowerPoint - \224\255\225\\\227p_1_\222\206\220g_\212w\224F.ppt [\214\335\212\267\203\202\201[\203h])

Microsoft PowerPoint - shib-training-r13_ pptx[読み取り専用]

Microsoft PowerPoint - shib-training-r10(セミナー第3回用).pptx

学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日

untitled

スライド 1

Microsoft PowerPoint - shib-training-r7_第3回.pptx

AXIOLE V Release Letter

シングルサインオンの基礎知識 ~Shibbolethの概要~

PowerPoint プレゼンテーション

Microsoft PowerPoint - 学認キャンプ-2.pptx

PowerPoint プレゼンテーション

3. 機関選択画面が表示されます 次のどちらかを行ってください ( 以前 ログインしたことがあれば 鳥取大学 Tottori University のリンクが表示され 以下を省略することができます ) A) Search for your institution and click the name

Microsoft PowerPoint - txt3_Formal_210901軽井沢_阿蘓品.ppt [互換モード]

Microsoft PowerPoint - Gakunin2011MieNewFeature.pptx

スライド 1

CA Federation ご紹介資料

SinfonexIDaaS機能概要書

OpenAM(OpenSSO) のご紹介

学認とOffice 365 の 認証連携

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >

全国の大学をつなぐ認証基盤「UPKI」

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

RIMS 研究集会 大学における学術認証基盤の展開 北大の情報環境推進を例に 髙井昌彰 北海道大学 CIO 補佐官 情報基盤センター教授 副センター長

PowerPoint プレゼンテーション

Microsoft PowerPoint - s3appli-PKI(kataoka) ppt

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5

PowerPoint プレゼンテーション

佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部 医学部 理工学部 農学部 ( 芸術地域デザイン学部 ) 人数 学生 : 約 7,000 人 教職員数 : 約 3,000 人 キャンパス 本庄キャンパス 鍋島キャンパス ( 有田キャ

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

スライド 1

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

SeciossLink クイックスタートガイド(Office365編)

Active Directory フェデレーションサービスとの認証連携

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

Microsoft PowerPoint - kantara-gakunin.pptx

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

スライド 1

スライド 1

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

} 学割サービス } StudentBeans } ASKNET (Verification Service for Academic Discount) } アカデミックパス } ウェルネット } SheerID } InAcademia (edugain) } ビッグローブ } edugain

情報戦略フォーラム pptx

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx

学認(Shibboleth)との認証連携

PowerPoint プレゼンテーション

北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA を新設し IdP サーバ証明書を発行 クライアント証明書は既設のプライベート CAから

OSSTechプレゼンテーション

<4D F736F F F696E74202D208CB B835E5F88EA95B68DED8F9C8DCF5F456D61696C8DED8F9C5F53538CA E937891E63189F189EF8D F89AA91E58A7782AA94468FD88AEE94D582C98B8182DF82E997768C8F288E518FC6295F

金沢大学における   Shibboleth構築とSP実装例

FUJITSU Cloud Service K5 認証サービス サービス仕様書

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

電子ジャーナルの動向 本日の内容 医図懇アンケート結果 電子ジャーナルとは 電子ジャーナルの種類 契約形態など 電子ジャーナルの利用 ( 水 ) 島根大学附属図書館医学分館葛原克子

How to Use the PowerPoint Template

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

LDAP Manager SupportList

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

OpenAMトレーニング

SeciossLink クイックスタートガイド

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed

中規模私立大学における総合認証基盤の構築と大学間共有LMSへの発展

1. 次期 e-learning システム移行の目的 1. 大規模受講者への対応 年間 40 万人以上の受講者情報の保有に耐えるシステム 管理能の強化 可用性 スケーラビリティの確保 2. セキュリティの強化 ユーザから信頼されるセキュリティ管理の実現 学認 等との連携によるSSOの実現 外部攻撃に

2012年 全体会議

スライド 1

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

学認申請システム利用マニュアル(テストfed)_3

山形大学の学認の運用状況と ADFSによるシボレスとWS-Federationの連携

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

★索引.indb

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Microsoft PowerPoint - [1]project-summary ppt

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

学認申請システム利用マニュアル(運用fed)_3

スライド 1

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

スライド 1

Office 365 管理者マニュアル

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

Microsoft PowerPoint - NSF2014_IDMWG発表資料(発表用).pptx

Web-EDI 機能運用開始までの流れ Ver.1.03 平成 28 年 2 月 公益財団法人日本産業廃棄物処理振興センター情報処理センター

2

<4D F736F F D E9197BF817A95BD90AC E937882CC979A8F43936F985E82C982C282A282C482CC82A8926D82E782B92D312E646F6378>

PowerPoint プレゼンテーション

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

Transcription:

学認の現状と取り組みについて 国立情報学研究所学術認証推進室

管理者 ID 管理工数の軽減 利用者 ID/Password を使い分ける必要なし 設備予約給与明細履修登録 elearning Web メイル ユーザディレクトリ (LDAP) 人事課学務課総務課 2

統合認証されても アプリケーションアクセスするたびに 同じ ID とパスワードの入力を要求される 一度の認証手続きだけで 複数のサービスを受けることができる技術 利用者の利便性の向上 利用者の認証とサービス利用の可否判断 ( 認可 ) を分離 セキュリティ対策レベルの底上げ SSO システムの構成 認証機能認証機能認証機能 機関認証システム Identity Provider ユーザディレクトリ (LDAP) 給与明細 履修登録 Web メイル 給与明細 SSO 履修登録 SSO Web メイル Service Provider ユーザディレクトリ (LDAP) IdP からの情報 ( ユーザ属性 ) にもとづき SP で認可 3

学内 SSO の仕組みをグローバルに 学内 elearning ユーザディレクトリ (LDAP) 機関認証システム Identity Provider ejournal Service Provider 給与明細 SSO 履修登録 SSO Web メイル 学内サービスのアウトソース化にも最適 4

Jul-09 Oct-09 Jan-10 Apr-10 Jul-10 Oct-10 Jan-11 Apr-11 Jul-11 Oct-11 Jan-12 Apr-12 Jul-12 Oct-12 Jan-13 Apr-13 120 100 80 HighWire Press Stanford University 60 40 20 0 5

Elsevier Science Direct Elsevier SCOPUS SpringerLink Thomson Reuters Web of Knowledge Ovid SP ProQuest RefWorks ProQuest RefWorks ProQuest ebrary Cambridge Journals Online Atlases Pathology Images 研究社 : KOD NII: CiNii EBSCO: EBSCO host IEEE Xplore Serials Solutions: 360 Search, 360 Link, Electronic Journal Portal IOP science Royal Society of Chemistry RSC Publishing S.Karger AG BioOne American Society of Clinical Oncology Americal Society of Nephrology BMJ Journals Biologists.com Journals Disaster Medicine and Public Health Preparedness Journal Watch: Medical Journals and Research Articles Journal of Bone and Joint Duke University Press Journals Lyell Collection: Geological Society Publications Online Journals of the Royal College of Psychiatrists Oxford Medicine Oxford Journals OxfordServices Royal Society Publishing RSM Press Rockefeller University Press journals SAGE Journals Annual Reviews Cengage Learning Emerald サンメディア PierOnline (UniBio Press) NII-REO 6

Microsoft: DreamSpark UQ コミュニケーションズモバイル WiMAX キャンパスネットワーク接続サービス NII FaMCUs (MCU for Video Conferencing) NII: FShare (File Sharing Service) NII WebELS (Web-based e-learning System) NII 学認申請システム (GakuNin Registration System) NII meatwiki 金沢大学 File Transfer Service 金沢大学 ARCADE( 学術組織間デジタル資料分散共有システム ) 山形大学大学間連携グループ情報共有サービス 佐賀大学 Opengate アットウェア : しぼすけ 科学技術振興機構 :ReaD&Researchmap NII Eduroam-Shib (Temporary eduroam account issuing) NII 研究クラウド (Gunnii,tinii,colonii) NII edubase Cloud NII GakuNin map NII meatmail 金沢大学 Opens non-bibliographic Contents Service 山形大学科学技術の学術情報共有のための双方向コミュニケーションサービス 広島大学 HINET wlan guest service UNINETT, Foodle 7

情報セキュリティー講習への需要 大学ごとに同様のコンテンツやシステムを整備するのは非効率 共用 E ラーニング SP 学認連携 Moodle 講習サイト β ヒカリ & つばさ と 倫倫姫 ( 群馬大学 ) を提供予定 教職員 学生が受講 セキュリティラーニングシステム 受講状況を機関にフィードバック 類似サービスを各機関で個別に導入する必要なし 8

大学 IdP 変換 StoredID 認証 利用申請 NII 利用者 アクセス ( 講習 ) SP 管理者 大学からの 利用申請 がなくても自習可能 9

統合認証システム AXIOLE, NetSpring HP IceWall SSO, 日本 HP jw-sign ontm, エヌ ティ ティ データ カスタマサービス株式会社 LiveSignOn, NTTデータ九州 Secioss Access Manager, 株式会社セシオス Shibboleth-IdPアクセス制御プラグイン, 株式会社セシオス WebSAM SECUREMASTER, 日本電気株式会社 WisePoint, ファルコンシステムコンサルティング株式会社 メールサービス DEEPMail/MailSuite, ディープソフト株式会社 施設予約システム ガルーン, サイボウズ i-ware, NTTデータ九州 給与システム 給与支給明細オンライン照会システム, 株式会社サジェコ源泉徴収関係届出オンラインシステム, 株式会社サジェコ elearning システム Mediasite System, メディアサイト株式会社 WebClass, 日本データパシフィック株式会社 履修登録システム LiveCampus, NTTデータ九州 DreamCampus, SCSK 株式会社 教務事務システム LiveCampus, NTT データ九州 図書館情報システム E-CatsLibrary, 株式会社シー エム エス 日本電気株式会社 NALIS, NTTデータ九州 https://meatwiki.nii.ac.jp/confluence/x/zgkf にて情報公開中 追加情報をお待ちしております! 10

Jul-09 Jan-10 Jul-10 Jan-11 Jul-11 Jan-12 Jul-12 Jan-13 Jul-13 Jul-09 Jan-10 Jul-10 Jan-11 Jul-11 Jan-12 Jul-12 Jan-13 Jul-13 (2012/10/20 現在 ) 機関数 ユーザ数の推移 ( 万人 ) Total Students Staffs 100 90 80 70 60 50 40 30 20 10 0 (46) 120 100 80 60 40 20 0 総 ID 数 70 万 11 試行 本格運用 学生の割合は 80% 強 高等教育人口は 350 万人 参加機関一覧 :https://www.gakunin.jp/docs/fed/participants

2011 年 3 月 2011 年 5 月 2011 年 7 月 2011 年 9 月 2011 年 11 月 2012 年 1 月 2012 年 3 月 2012 年 5 月 2012 年 7 月 2012 年 9 月 テスト Fed には すでに 200 のサービスが参加 実験中 250 200 150 100 50 0 IdP SP 12

ポリシーに準拠し参加機関間の認証連携を実現 学術認証フェデレーション実施要領 ( 平成 24 年 3 月 22 日改正 ) 学術認証フェデレーションシステム運用基準 (Ver.1.2) ( 平成 23 年 8 月 24 日改正 ) 機関認証システム Identity Provider 登録 配布 ( ダウンロード ) メタデータ 登録 配布 ( ダウンロード ) 学術サービス 参加機関 ポリシーに準拠することにより学認に参加可能事務局 参加が承認されたIdPとSPの情報はメタデータに登録 IdP,SPサーバ メタデータに登録されたIdPとSPだけが互いに接続することができる The Circle of Trust 13

Shibboleth 米国 EDUCAUSE/Internet2 にて 2000 年に発足したプロジェクト 現在はコンソーシアムが発足 http://shibboleth.net/ SAML eduperson 等の標準仕様を利用した, 認可のための属性交換を行う標準仕様とミドルウェア ( オープンソースソフトウェア ) 米国 欧州で Shibboleth による Federation が運用 拡大 最新は IdP 2.3, SP 2.5 Linux および Windows (IIS) にも対応 学認も参加 cf. 欧州 ( 特に北欧 ) では,simpleSAMLphp も利用されている ノルウェ UNINETT http://rnd.feide.no/simplesamlphp 日本語化プロジェクト http://sourceforge.jp/projects/ssp-japan/ Microsoft ADFS 2.0 も利用可能 14

日程 : 年 3 回程度実施, 来年度も同様に予定 場所 : 国立情報学研究所 20 階実習室 カリキュラム 1 日目午前 : 学認とは何か? 1 日目午後 :Shibboleth IdP 導入実習 1 日目夜 : 情報交換会 2 日目午前 :Shibboleth SP 導入実習 2 日目午後 : 応用演習 大学向け研修会詳細 http://www.nii.ac.jp/hrd/ja/joho-karuizawa/index.html に掲載 15

一般 学認申請システムの使用方法 IdP 関連 uapprove.jp の導入 独自属性の送信 受信方法 SP に応じて認証を制御するプラグインの導入 SP 関連 Web サービスの Shibboleth 化 学認 DS を使わない設定方法 Embedded DS の導入 16

学認申請システム 学認への参加申請, メタデータ登録 更新等が Web を通してオンラインで可能 テストフェデレーション ( 技術検証環境 ) 0. OpenIdP でのアカウント作成 1. 申請情報登録 2. 事務局での参加承認 3. フェデレーションメタデータの自動更新 通常一日で参加完了利用開始可能 運用フェデレーション ( 実アカウントを用いた本格利用 ) オフラインによる確認 ( 申請書の郵送 ) が 1 ステップ増えるだけ 17

大学 ICT 推進協議会年次大会 (12 月 17 日 ~19 日 ) 神戸国際会議場 http://axies.jp/ja/conf/2012/ 12 月 18 日 10:15~12:20 C5: 認証連携の いろは とケーススタディ 佐賀大学第 6 回統合認証シンポジウム 12 月 21 日 13:30~ 佐賀大学 https://www.cc.saga-u.ac.jp/seminar/ 学認シンポジウム (3 月 4 日 ~5 日 ) 18

Japan Identity & Cloud Summit 学認シンポジウム ( 学認 ) OpenID Summit(OpenID Foundation Japan) Cloud Identity Summit Japan (Ping Identity Japan) ID&IT Management Conference (No Surrender/ExGen) Kantara Initiative によるジョイントイベント 日程 :3 月 4 日 5 日 場所 : 学術総合センター ( 一ツ橋講堂ほか ) 趣旨 : 国内における ID 管理 連携の関係者が一堂に会するサミットを開催する 個々のセクターにおける議論を深めると共に 垣根を越えた情報交換の場を提供することで 日本における ID 連携の研究 開発 運用のレベルを向上させることを目的とする 19

UPKI オープンドメイン証明書自動発行検証プロジェクト サーバ証明書発行の無償提供サービスを実施中です 現在の活動状況 参加機関数 :309 発行枚数 : 約 7000 更なるご参加をお待ちしております! 問い合わせ先 NII 学術基盤課総括 連携基盤チーム Tel: 03-4212-2218 Email: cerpj2@nii.ac.jp 20

大学の教育 研究において欠くことのできない基盤への成長を目指し より発展的 持続的な運用に向けて学認は NII 事業化への検討を進めています 学認 Web ページ https://www.gakunin.jp/ 情報交換 ML https://www.gakunin.jp/docs/fed/ml 各種お問い合わせ 国立情報学研究所学術基盤課総括 連携基盤チーム Tel: 03-4212-2218 gakunin-office@nii.ac.jp 21

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック