eduroam logo

eduroam代理認証システム

初出: 2008.12.4 / 改訂: 2011.11.30, 2012.6.11, 2012.8.21, 2013.10.21, 2014.2.23, 2014.6.7, 2014.6.26, 2015.3.2
国立情報学研究所 認証作業部会eduroamグループ / 東北大学サイバーサイエンスセンター

おしらせ
システム移行に伴い、管理画面のアドレスが変更になりましたので、 当ページのリンク(更新済み)からご利用願います。

アカウントの有効期間が、 13か月間(従来値)から25か月間に延長されました。 アカウント一括発行時の最大個数が、20(従来値)から100に拡張されました。

その他のお知らせは  こちら  をご覧ください。

1. 概要

「eduroam代理認証システム」は、東北大学が開発・運用し、 eduroam JPに提供している、集中型の eduroamアカウントサービスです。

標準的なeduroamの構成では、認証サーバとなるRADIUS IdP (IDプロバイダ)と、基地局を収容するRADIUS proxyを各機関に設置します。 RADIUS IdPとproxyは、区別せずにRADIUSサーバと呼ばれることもあります。 代理認証システムは、このうちIdPの機能を代行することで、 各機関のRADIUS IdPを不要とし、 eduroam導入・運用のコスト低減に寄与するものです。

また、一部に耐災害・耐障害の仕組みを取り入れており、 例えば自機関の情報システムが被災した場合でも、 地理的分散によって冗長化された認証システムにより、 他機関で無線LANが継続利用できます。

代理認証システムは、現在、 eduroamユーザの裾野を広げ、 多数機関のネットワークローミングに関する 技術的および制度的な検証を行うことを目的として、 NII 認証作業部会eduroamグループによる 実証実験の位置付けとなっています。 また、実証実験終了後にも継続して利用できるように、 運用体制を調整中です。

代理認証システムは、各機関におけるメインのIdPとして、あるいは、 eduroam導入前の試行、eduroam参加/学術認証フェデレーション参加の 準備期間における暫定サービスなどにご利用いただけます。

主催・実施主体

当システムのメリット

2. 実施期間

2008年12月〜2009年9月 延長中です。 NIIのeduroam正式事業化に合わせて当サービスも継続できるように調整中です。

3. 参加条件・利用資格者

下記のすべての条件を満たす機関が、代理認証システムを利用できます。

代理認証システムの利用機関に所属する教職員・学生・研究者等は、 機関の承認を得ることによって、eduroamのアカウントを取得できます。

4. 利用方法

参加を希望する機関は、下記の利用登録に従って 利用申請を行ってください。 機関の参加が認めら次第、実験実施者から 機関の管理者(以下、機関管理者)に管理用アカウントが発行されます。

機関管理者は、当サービスが提供するウェブユーザインタフェースを用いて、 eduroamアカウントを必要数だけ、随時取得できます。 アカウントはIDとパスワードから成り、いずれもランダム値を 元に自動生成されます。 請求したアカウントは、ブラウザに表示されるほか、 CSV形式でダウンロードすることも可能です。

注意:  万一の不正利用に備えて、機関管理者は 取得したアカウントとその利用者の対応表を作り、安全に保管してください。

機関管理者は、機関利用者のアカウントごとに、随時、 利用停止(ロック)と利用再開(アンロック)を設定可能です。

有効期限が切れたアカウントは自動的に無効になります。

詳しくは操作マニュアルをご覧ください。

利用登録・解除

当システムをご利用になるには、eduroamの参加申請、または、 試行の申請が必要です。

参加申請の場合は、
こちらを参照し、 参加申請書に「代理認証システムを利用」と明記して申請を行ってください。

eduroamの参加申請の前に試行を希望する場合は、 eduroam JP事務局 までご連絡ください。

実証実験への参加をとりやめる場合は、すみやかに 実験実施者 までご連絡ください。

機関管理者用インタフェース

5. 利用規約

利用者

機関

6. 免責


eduroam JP ホーム