機構統合認証サービス

東海国立大学機構で、新たに統合的な認証サービスが稼働を開始しました。
名古屋大学認証基盤サービスの停止、及び東海国立大学機構統合認証サービス(仮称)の提供計画について にあるように、2025年3月までの認証システムの完全移行に向け、順次切り替えを進めています。

機構統合認証は、認証サーバである機構IdPと、ユーザ情報集積サーバである機構LDAPの総称です。

以下、公開しておりました一部情報につきまして、技術詳細の掲載は攻撃者の有利になりえるとコメントがあり、機構内ユーザのみがダウンロードできるように制限いたしました。 もし、外部の方で情報が必要な方がいらっしゃいましたら、機構内関係者から、受け取ってください。

学内の教職員の方は、学内システムの開発業者様のような、学内のシステム関係者で機構構成員でない方から、こちらのページの情報の提供依頼があった場合、お送りいただいて問題ありませんので、以下のリンクから必要なファイルをダウンロードして業者様にお送りください。ご協力をお願いいたします。 (構成員のみ)機構統合認証サービス開発者向け情報

(構成員のみ)機構統合認証切り替えに関する技術背景の概要2022/07/13公開

お願い

現状のシステムが、Microsoft FormsやPowerAutomateなどで管理できる内容か検討の上、 できるのであれば、そのように移行していただけますと幸いです。

機構IdP

機構アカウントに対する認証及び、認証者の情報の取得が可能です。
在籍者のみ認証が可能で,離籍者(機構アカウントが有効では無い人)の認証はできません。

利用のためにSAML2.0に準拠した実装が必要です。

下記マニュアルの通り利用できます。

注意事項 アカウントのログアウトについて

機構LDAP

同じ部署の所属者を抽出する等、認証者以外のユーザの情報が取得可能です。
在籍者のデータのみ取得が可能で,離籍者(機構アカウントが有効では無い人)のデータは取得できません。

認証に利用することはできません。

下記マニュアルの通り利用できます。

利用内規

利用内規につきまして、現在正式な承認を得られておりません。 公開しているものは仮のもので、今後変更の可能性があります。 ご理解いただきたくお願いいたします

利用申請

機構統合認証の利用にあたっては、機構統合認証サービス利用内規に基づき、各申請を届け出る必要があります。
マニュアルや規約に基づき、申請書を一部修正いたしました(2022/12/21,2023/01/24)

新規利用申請については、登録の可否を機構情報戦略室会議(月2回)で審議するため登録に時間を要します。申請書は余裕をもってご提出ください。(LDAP-CASからの移行に関しては例外的に随時許可されますが、(学外ネットワークにサービスを構築している場合など)申請内容によっては審議が必要となります。)

  • 機構統合認証サービス利用申請(Word
  • 機構統合認証サービス利用情報変更届(Word
  • 機構統合認証サービス利用終了届(Word

  • 機構統合認証サービス継続利用申請(forms)(申請受付期間2024年4月30日まで)

  • テスト_業務用機構アカウント発行申請書(Word) ※機構アカウントの発行は3~15営業日程度かかります
    ※対象システムの管理者からのみ申請を受け付けております

  • テスト_業務用機構アカウント継続利用申請(forms)(申請受付期間2024年4月30日まで)

以下に提出してください
thers-auth@icts.nagoya-u.ac.jp

テスト用機構IdP/LDAPでの検証が必要な際は以下をご提出ください
また、テスト用IdP/LDAPで利用するアカウントは、登録が必要です。利用したいアカウントのUPNをお知らせください

  • テスト用機構統合認証サービス利用申請書(Word) ※責任者および担当者は学内の教職員をご記載ください

マニュアル

機構統合認証サービスに関する詳細はこちらをご参照ください。

実装例

移行状況

機構統合認証サービス移行状況

問い合わせ先

よくある質問

その他不明点は、以下にお問い合わせください

thers-auth@icts.nagoya-u.ac.jp