eduroam JP 認証連携IDサービス
「eduroam JP 認証連携IDサービス」は、学認 (GakuNin) または eduroam が指定する IdP (Identity Provider) を利用して、eduroamに接続するためのIDを発行するサービスです。
詳細については、こちらのページを参照ください。
このサービスでは、以下のことができます。
eduroamビジターアカウントの発行
eduroam IDを持っていないRCNPへの来訪者(ビジター)に対して、一時的なeduroam IDを発行できます。
※RCNPでは、このeduroamビジターアカウント以外に、来訪者向けの一時的なネットワークアカウントを発行するサービスは提供していません。
留意事項
- eduroamビジターアカウントを発行できるのは、大阪大学の教職員であり、かつ大阪大学個人IDを持っている方のみです(学生は発行できません)。
- RCNPを含む学内のサービスエリアは、通常のeduroamと同じです。
- RCNPのビジターが、学内の他部局でeduroamを利用できます。
- 学内の他部局のビジターが、RCNP(宿舎を含む)でeduroamを利用できます。
- 発行されたアカウントは、学外(大阪大学以外の場所)では利用できません。
- 発行できるアカウント数の上限は、発行者1人につき「1ヶ月有効なアカウントを10個まで」「1週間有効なアカウントを50個まで」です。これ以上の数が必要な場合は、複数人で分担して発行してください。
- 利用開始日を指定できるため、来訪日が分かっている場合は事前に発行しておくことができます。また、期間を連続させて「1週間有効なアカウント」を2つ発行することで、2週間の利用も可能です(利用開始日は発行日から50日以内である必要があります)。
- アカウントの発行者は、それを利用するビジターに対して責任を負う必要があります。アカウントの有効期間中は、利用者の緊急連絡先(携帯電話番号など)を常に把握し、問題が発生した際に迅速に連絡が取れるようにしてください。
- システムから承諾書を出力できます。アカウント情報を渡す際にこの承諾書を利用し、署名済みの承諾書を回収して保管してください。これがアカウントと利用者を紐づける記録となります。
- アカウント情報はCSVファイルでダウンロードできますので、各自で適切に管理してください。
- アカウントが不要になった場合など、有効期限の途中でアカウントを失効させることも可能です。
発行方法
- ビジターアカウントを発行するには、以下のURLにアクセスしてください。
https://federated-id.eduroam.jp/
- 「ログイン」を選択してください(必要に応じて、サービス利用ガイドをお読みください)。
- 所属機関の選択画面で「大阪大学」を選択してください。
- 大阪大学個人IDの認証画面が表示されますので、IDとパスワードを入力してログインしてください。
- 利用に必要な情報を大阪大学からNII(国立情報学研究所)へ送信してよいか、承認を求める画面が表示されます。
同意方法を選択し、「同意する」などをクリックしてください(どの同意方法を選んでも利用可能です)。同意できない場合は「拒否」をクリックしますが、その場合は本サービスを利用できません。
- トップメニューが表示されます。
- 画面の最下部にある「ビジター用アカウント発行機能 / Visitor account management」をクリックしてください。
- ビジター用アカウント発行機能の画面が表示されたら、「新規ID/Passwordアカウント発行」をクリックしてください。
- 利用規約等を確認し、「同意します」のチェックボックスにチェックを入れて、IDの発行に進んでください。
- 以下の情報を入力し、「確認」をクリックしてください。
- 利用開始日
- 利用開始日を指定できます。
2週間の利用が必要な場合は、連続する「1週間分のアカウント」を2つ発行することが可能です。利用開始日は発行日から50日以内である必要があります。
- 利用期間
- 1日〜21日、または「1ヶ月」から選択できます。
8日以上を選択すると「1ヶ月までのアカウント(発行上限10個)」としてカウントされますのでご注意ください(1週間までのアカウントは発行上限50個です)。
- アカウントメモ
- 必要に応じてメモを入力できます(空欄でも構いません)。
ここで入力したメモは同時に発行したすべてのアカウントに適用されますが、後からアカウントごとに修正可能です。
- 発行数
- 同時に発行する数を選択してください。
- アカウントが発行され、ユーザー名とパスワードが画面に表示されます。
発行されるアカウント名は「xxxxxxxx@osaka-u.v.eduroam.jp」の形式になります。
画面に表示された情報をビジターの方にお伝えし、利用してもらってください。
また、次で説明する「同意書」を必ず取得し、誰にどのアカウントを渡したか確実に記録を残してください。問題が発生した際にユーザーを特定するための非常に重要な情報となります。
- 「ビジター用アカウント発行機能」のトップ画面で「発行済みID/Passwordアカウントの確認および失効」をクリックすると、以下のアカウント情報が表示されます。
- ユーザー名 / パスワード
- 利用開始日、終了日
- アカウントメモ(修正可能)
発行したアカウント情報はCSVファイルとしてダウンロードできます。各自でダウンロードし、適切に管理してください。
また、この画面から同意書を印刷することができます(※両面印刷はしないでください)。ビジターの方に同意書へ記入してもらい、それを回収することで発行記録となります。問題が起きた時に備えて、必ず保管しておいてください。
【重要】アカウントを発行したビジターに伝えるその他の事項
-
eduroamビジターアカウントを用いてeduroamに接続するために必要な設定は、通常のeduroamアカウントの場合と同じです。
設定方法についてはこちらのページを参照してもらってください。
-
利用期限が過ぎたら、端末(PCやスマートフォンなど)から eduroamの無線LANプロファイル(Wi-Fi設定)を必ず削除するよう、ビジターの方へお伝えください。
設定が残ったままになっていると、端末が自動的に接続を試み続け、認証エラーが繰り返されます。これがNIIの認証サーバーに無用な負荷をかけ、システム全体の正常な運用に悪影響を及ぼす原因となります。
利用終了後の設定削除の徹底をお願いいたします。
仮名アカウント
セキュリティ上の理由から、RCNPのアカウントや大阪大学個人IDを学外のネットワークで直接利用したくない方もいらっしゃるかと思います。
その場合、NII(国立情報学研究所)が提供しているeduroam用の「仮名アカウント」を利用することで、セキュリティリスクを低減できます。
仮名アカウントには以下のようなメリットがあります。
- アカウント名からは個人や所属組織が特定されないようになっているため、プライバシーが保護されます。
- 一時的に発行される「使い捨て」のアカウントであり、いつでもご自身で失効させることができるため、万が一情報が漏洩した場合でも迅速な対応が可能です。
一方で、以下の点にご注意ください。
- 発行時に大阪大学個人ID(または同様の他大学のID)を使用するため、システム内部では実際の利用者としっかり紐付いています。不正利用などの問題が発生した場合は、利用者が特定(トラッキング)されます。「仮名」であっても「匿名」ではないことを忘れないでください。
大阪大学は、NIIの「学術認証フェデレーション(学認)」に参加しているため、NIIのサービスを通じてeduroamの仮名アカウントを発行してもらうことが可能です。
(大阪大学以外でも、学認に参加している大学等であれば、仮名アカウントの利用が可能です。)
仮名アカウントの発行は、以下のURLにアクセスして行ってください。
https://federated-id.eduroam.jp/
【重要:ビジターへの貸与は厳禁です】
eduroamの仮名アカウントは1人で複数個発行することができますが、発行した仮名アカウントをビジター(来訪者)に貸与することは厳禁です。
ビジターの方にeduroam環境を提供したい場合は、必ず前項の「eduroamビジターアカウント」を発行してください。
