1. 概要

「eduroam JP 認証連携 ID サービス」は、学認あるいは eduroam が指定する IdP を利用して、eduroam に接続するための ID を発行するサービスです。利用をご希望の場合は、各機関の管理者の方から、eduroam JP 申請システムで利用申請を行なってください。学認アカウントを利用する場合は各機関の IdP の設定も行なってください。

2. 認証連携 ID サービスの機能

認証連携 ID サービスでは以下の機能を提供しています、利用できる機能は機関によって異なります。

  • 自己アカウント発行機能
    • ログインした利用者自身が eduroam を利用するためのアカウント(ID)
    • 機関が許可する場合には学生も発行が可能
    • パスワード認証およびクライアント証明書認証のいずれかから選択
    • 発行時に指定可能な最大有効期間は1年
    • 学生向けアカウントのレルムと教職員向けアカウントのレルムに別のものを利用することが可能
    • 発行したアカウントの 24 時間以内の認証状況の確認が可能
  • ビジター用アカウント発行機能
    • ログインした利用者の責任において訪問者に eduroam を利用させるアカウント(ID)
      • 発行機関の eduroam ネットワークでのみ有効(一橋講堂など NII 提供ネットワークではこの制限がありません)
    • 発行が許可された機関の教職員のみが発行可能
    • パスワード認証およびクライアント証明書認証のいずれかから選択
    • 発行時に指定可能な最大有効期間は1週間または1ヶ月
  • ビジター用アカウント発行上限緩和機能(代理認証システムはこの機能で代替します)
    • イベント対応などで一部の利用者に対して一時的に発行数の上限を緩和する
    • 発行時に指定可能な最大有効期間は1年
    • 範囲制限あり・なしが選択可能
      • 制限あり:発行機関の eduroam ネットワークでのみ有効(一橋講堂など NII 提供ネットワークではこの制限がありません)
      • 制限なし:全 eduroam ネットワークで有効
  • 機関管理者向け機能
    • 発行済みアカウントの一覧、失効、学生向け年度更新確認など

3. マニュアル・利用規約

マニュアルおよび利用規約は以下を参照してください。

4. 補遺

4.1. レルム

次の形式となります:

  • FFFFFFF@DDD.f.eduroam.jp (本人用アカウント)
  • SSSSSSS@DDD.s.eduroam.jp (学生用アカウント、教職員との区別が必要な場合のみ)
  • VVVVVVV@DDD.v.eduroam.jp (利用範囲制限のあるビジター用アカウント:eduroam JP Visitor Account)
  • GGGGGGG@DDD.g.eduroam.jp (利用範囲制限のないビジター用アカウント)

DDD は機関ごとに異なる文字列が指定されます。原則として、各機関が保有するドメイン名から .ac.jp あるいは .jp を除いたものとします(最大 32 文字)。

FFFFFFF、SSSSSSS、VVVVVVV、GGGGGGG は、これまで通り、発行毎に毎回異なる文字列が割り当てられ、発行した利用者に関連する文字列は含まれません。

4.2. クライアント証明書による認証

eduroam 接続用のクライアント証明書を発行します。端末に証明書をダウンロードしてインストールすることで、パスワードを利用せずに証明書認証により接続 できるようになります。発行される証明書は、eduroam 専用のプライベート証明書であり、他の目的には利用できません。

4.3. 有効期限切れID

有効期限の切れた ID が設定されたままの端末が多数見受けられます。認証を何度も行い失敗を繰り返しているため、認証サーバへの負担となっています。古い ID が設定されたままの端末が残っていないか、定期的なご確認をお願いいたします。