機構統合認証サービスQAページ

システム管理者向けQA

Q:東海国立大学機構統合認証サービス利用内規はどこにありますか?
A:現在作成し承認待ちです。公開までしばらくお待ちください。

Q:部局のシステムで使用する独自データを,機構LDAPに登録し,利用することはできますか?
A:個別システムの独自データを機構LDAPに登録することはできません。

Q:機構統合認証は多要素認証ですか?
A:はい。多要素認証です。

Q: 機構統合認証で認証するユーザをフィルターすることは可能ですか
A:はい。「名大構成員のみ」のようにSPごとに認証対象をフィルターすることが可能です。 複雑なフィルターはできない可能性があるので、必要な場合相談してください。

Q:動作検証のためのテスト環境はありますか?
A:はい。テスト用のIdPサーバとLDAPサーバがあります。

Q:テスト用の機構アカウントはありますか?
A:はい。テスト用の機構アカウントを発行できます。

Q:アカウント状態(thersAccountStatus)が,無効(inactive)の時,ログインは可能ですか?
A:いいえ。ログインできません。

Q:学生が学部から大学院へ内部進学となった場合,機構アカウントは変わりませんか?
A:はい。内部進学の場合,機構アカウントは変わらず,同じ機構アカウントになります。

Q:卒業,退職など,離籍した場合に機構アカウントはどうなりますか?
A:離籍後,猶予期間が経過した後,機構アカウントが使用できなくなります。猶予期間中は,機構LDAPのアカウント運用状態(thersAccountOperationStatus)が,猶予(grace)になります。

Q:名誉教授の扱いはどうなりますか?
A:名誉教授のアカウントが必要な場合、個別利用者として本人から申請いただく必要があります

Q: entityIDとは何ですか。
A: 認証サーバ上で各サービスを識別するためのIDです。他のサーバとかぶってはいけないため一般的に FQDN が用いられます

Q: 名大LDAPでは教職員番号が8桁でしたが機構LDAPではどのようになるでしょうか。
A: 教職員番号は10桁になります。また,ユーザコード種別(プレフィックス)がつく属性がありますので,LDAPスキーマ定義を参照してください。