機構統合認証サービス

「2022年度移行費用支援について」

現在名大LDAP-CASを利用中のシステム向けに案内しておりました、2022年度中に機構統合認証への移行を行う場合の移行費用支援について、「1月中に確定額を出せるもの」で締め切ることが決定されました。費用支援の必要な場合、1月中に見積書をお送りいただきたくお願いいたします。

東海国立大学機構で、新たに統合的な認証サービスが稼働を開始しました。
名古屋大学認証基盤サービスの停止、及び東海国立大学機構統合認証サービス(仮称)の提供計画について にあるように、2025年3月までの認証システムの完全移行に向け、順次切り替えを進めています。

機構統合認証は、認証サーバである機構IdPと、ユーザ情報集積サーバである機構LDAPの総称です。

以下、公開しておりました一部情報につきまして、技術詳細の掲載は攻撃者の有利になりえるとコメントがあり、機構内ユーザのみがダウンロードできるように制限いたしました。 もし、外部の方で情報が必要な方がいらっしゃいましたら、機構内関係者から、受け取ってください。

学内の教職員の方は、学内システムの開発業者様のような、学内のシステム関係者で機構構成員でない方から、こちらのページの情報の提供依頼があった場合、お送りいただいて問題ありませんので、以下のリンクから必要なファイルをダウンロードして業者様にお送りください。ご協力をお願いいたします。 (構成員のみ)機構統合認証サービス開発者向け情報

(構成員のみ)機構統合認証切り替えに関する技術背景の概要2022/07/13公開

お願い

現状のシステムが、Microsoft FormsやPowerAutomateなどで管理できる内容か検討の上、 できるのであれば、そのように移行していただけますと幸いです。

機構IdP

機構アカウントに対する認証及び、認証者の情報の取得が可能です。
在籍者のみ認証が可能で,離籍者(機構アカウントが有効では無い人)の認証はできません。

利用のためにSAML2.0に準拠した実装が必要です。

下記マニュアルの通り利用できます。

注意事項 アカウントのログアウトについて

機構LDAP

同じ部署の所属者を抽出する等、認証者以外のユーザの情報が取得可能です。
在籍者のデータのみ取得が可能で,離籍者(機構アカウントが有効では無い人)のデータは取得できません。

認証に利用することはできません。

下記マニュアルの通り利用できます。

利用内規

利用内規につきまして、現在正式な承認を得られておりません。 公開しているものは仮のもので、今後変更の可能性があります。 ご理解いただきたくお願いいたします

利用申請

機構統合認証の利用にあたっては、機構統合認証サービス利用内規に基づき、各申請を届け出る必要があります。
マニュアルや規約に基づき、申請書を一部修正いたしました(2022/12/21,2023/01/24)

新規利用申請については、登録の可否を機構情報戦略室会議(月2回)で審議するため登録に時間を要します。申請書は余裕をもってご提出ください。(LDAP-CASからの移行に関しては例外的に随時許可されますが、(学外ネットワークにサービスを構築している場合など)申請内容によっては審議が必要となります。)

  • 機構統合認証サービス利用申請(Word
  • 機構統合認証サービス利用情報変更届(Word

  • 機構統合認証サービス利用終了届(Word

  • 機構統合認証サービス継続利用申請(forms)

  • テスト_業務用機構アカウント発行申請書(Word) ※機構アカウントの発行は3~15営業日程度かかります
    ※対象システムの管理者からのみ申請を受け付けております

  • テスト_業務用機構アカウント継続利用申請(forms)

以下に提出してください
thers-auth@icts.nagoya-u.ac.jp

テスト用機構IdP/LDAPでの検証が必要な際は以下をご提出ください
また、テスト用IdP/LDAPで利用するアカウントは、登録が必要です。利用したいアカウントのUPNをお知らせください

  • テスト用機構統合認証サービス利用申請書(Word) ※責任者および担当者は学内の教職員をご記載ください

マニュアル

機構統合認証サービスに関する詳細はこちらをご参照ください。

実装例

移行状況

機構統合認証サービス移行状況

問い合わせ先

よくある質問

その他不明点は、以下にお問い合わせください

thers-auth@icts.nagoya-u.ac.jp