機構統合認証サービスQAページ

システム管理者向けQA

Q:東海国立大学機構統合認証サービス利用内規はどこにありますか？
A:現在作成し承認待ちです。公開までしばらくお待ちください。

Q:部局のシステムで使用する独自データを，機構LDAPに登録し，利用することはできますか？
A:個別システムの独自データを機構LDAPに登録することはできません。

Q:機構統合認証は多要素認証ですか？
A:はい。多要素認証です。

Q: 機構統合認証で認証するユーザをフィルターすることは可能ですか
A:はい。「名大構成員のみ」のようにSPごとに認証対象をフィルターすることが可能です。 複雑なフィルターはできない可能性があるので、必要な場合相談してください。

Q:動作検証のためのテスト環境はありますか？
A:はい。テスト用のIdPサーバとLDAPサーバがあります。

Q:テスト用の機構アカウントはありますか？
A:はい。テスト用の機構アカウントを発行できます。

Q:アカウント状態（thersAccountStatus）が，無効（inactive）の時，ログインは可能ですか?
A:いいえ。ログインできません。

Q:学生が学部から大学院へ内部進学となった場合，機構アカウントは変わりませんか?
A:はい。内部進学の場合，機構アカウントは変わらず，同じ機構アカウントになります。

Q:卒業，退職など，離籍した場合に機構アカウントはどうなりますか?
A:離籍後，猶予期間が経過した後，機構アカウントが使用できなくなります。猶予期間中は，機構LDAPのアカウント運用状態（thersAccountOperationStatus）が，猶予（grace）になります。

Q:名誉教授の扱いはどうなりますか？
A:名誉教授のアカウントが必要な場合、個別利用者として本人から申請いただく必要があります

Q: entityIDとは何ですか。
A: 認証サーバ上で各サービスを識別するためのIDです。他のサーバとかぶってはいけないため一般的に FQDN が用いられます

Q: 名大LDAPでは教職員番号が8桁でしたが機構LDAPではどのようになるでしょうか。
A: 教職員番号は10桁になります。また，ユーザコード種別（プレフィックス）がつく属性がありますので，LDAPスキーマ定義を参照してください。