概要

 

学術認証フェデレーション「学認(GakuNin)」とは


全国の大学等とNIIが連携して、学術認証フェデレーションの構築・運用が平成21年度から開始されました。


学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体のことです。
各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となります。


認証連携を実現することができれば、学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに、他大学や商用のサービスにおいても1つのパスワードを利用し、かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。
例えば、他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができ、かつ自大学が契約している電子ジャーナルへシームレスにアクセスすることも可能となります。


学術認証フェデレーション「学認(GakuNin)」の構成

図:学術認証フェデレーション「学認(GakuNin)」の構成

その他、学術認証フェデレーションを利用することの詳細な利点については、こちら(Shibbolethによる学術認証フェデレーションへの参加メリット)をご覧ください。

 → 絵文字:別ウィンドウShibbolethによる学術認証フェデレーションへの参加メリットのページへ

 

Shibbolethによる学術認証フェデレーション「学認(GakuNin)」の構築


学術認証フェデレーション「学認(GakuNin)」は、技術的には米国Internet2が開発したShibboleth(注1)を使用して実現しています。


Shibbolethは海外の多くの国で既に運用されていますが、日本語対応、運営組織の構築、規程の作成等、技術面・運用面で決めていくべきことが多数あります。特に、個人情報保護に関する法律は日本の法律に適合させる必要がある等、日本独自で開発すべきものが多数あります。


この実現のために学術認証フェデレーション「学認(GakuNin)」では平成20年度に実証実験を行い、平成21年度から試行運用を実施しました。
そしてその成果をもとにして、平成22年度より学認の本格運用が開始されました。


Shibbolethによる運用の技術的な詳細については、こちら(技術ガイド)をご覧ください。

 → 絵文字:別ウィンドウ技術ガイドのページへ


 

shibboleth

(注1)Shibbolethとは

米国EDUCAUSE/Internet2にて2000年に発足したプロジェクトで、SAML、eduPerson等の標準仕様を利用した認証・認可のための標準仕様策定とオープンソース提供を行っています。

 

 

学術認証フェデレーション「学認(GakuNin)」のNII事業化について


平成26年1月14日より、学術認証フェデレーション「学認(GakuNin)」はNIIの事業として運営されることとなりました。
運営体制の詳細については、こちら(運営体制)をご覧ください。

 → 絵文字:別ウィンドウ運営体制のページへ

 

学術認証フェデレーション「学認(GakuNin)」への参加について


学術認証フェデレーション「学認(GakuNin)」には、接続試験を中心としたテスト環境であるテストフェデレーションと、実運用を行うための運用フェデレーションの2つがあります。
学認に参加してIdPやSPを構築する際には、まずテストフェデレーションに参加して動作確認を行った後で、運用フェデレーションへ参加して下さい。


学認への参加の詳細については、こちら(参加情報)をご覧ください。

 → 絵文字:別ウィンドウ参加情報のページへ

 

広報・普及活動


イベントおよびセミナー


学術認証フェデレーション「学認(GakuNin)」では様々なイベントを通して普及活動を行っています。
学認に関連するイベントの詳細はこちら(イベント)をご覧ください。

 → 絵文字:別ウィンドウイベントのページへ


また、学認参加機関向けに技術セミナーを毎年開催しています。

 → 絵文字:別ウィンドウ大学、教育・研究機関等向けShibboleth環境構築セミナー
 → 絵文字:別ウィンドウ企業向けShibboleth環境構築セミナー (お知らせに随時情報を掲載します)

 

外部との連携と利便性の向上に向けて


学術情報サービスを行う企業との連携


学術認証フェデレーション「学認(GakuNin)」向けに学術情報サービスの提供を行う企業の活動があります。
詳細は情報サービス連携コンソーシアムのサイトをご覧ください。

 → 絵文字:別ウィンドウ情報サービス連携コンソーシアム(ICTSFC)

 

UPKI電子証明書発行サービス


学術認証フェデレーション「学認(GakuNin)」への参加にはサーバ証明書が必要です。
NIIでは大学および教育研究機関向けにサーバ証明書の登録発行サービスを行っています。
サーバ証明書発行サービスについての詳細はUPKI電子証明書発行サービスのサイトをご覧ください。

 → 絵文字:別ウィンドウUPKI電子証明書発行サービス

 

Kantara LoA 1 信頼性認定プログラム


学術認証フェデレーション「学認(GakuNin)」では、参加機関を対象として、各機関が発行するオンラインIDとそのIDを用いた認証の信頼性を認定する、LoA 1信頼性認定プログラムを提供しています。
LoA 1の認定は、米国連邦政府FICAM信頼フレームワークによって規定される4段階の保証レベル(Level of Assurance、LoA)のうち最も基本的な第1保証レベル(LoA 1)にあたるものです。


詳細はLoA 1 認定プログラムをご覧ください。

 

海外でのフェデレーション


海外では、以下のフェデレーションが既に実運用されています。


さらに国を越えてフェデレーション同士で連携する実験もスタートしており、学認(GakuNin)もこの実験(インターフェデレーション)を進めていきます。


 AU: オーストラリア 絵文字:別ウィンドウAustralian Access Federation AAF
 CA: カナダ 絵文字:別ウィンドウCanadian Access Federation CAF
 CH: スイス 絵文字:別ウィンドウSWITCHaai
 DE: ドイツ 絵文字:別ウィンドウDFN-AAI
 DK: デンマーク 絵文字:別ウィンドウWAYF
 ES: スペイン 絵文字:別ウィンドウSIR
 FI: フィンランド 絵文字:別ウィンドウHaka
 FR: フランス 絵文字:別ウィンドウFédération Éducation-Recherche
 GR: ギリシャ 絵文字:別ウィンドウGRNET
 HR: クロアチア 絵文字:別ウィンドウAAI@EduHr
 IT: イタリア 絵文字:別ウィンドウIDEM
 NL: オランダ 絵文字:別ウィンドウSURFnet
 NO: ノルウェー 絵文字:別ウィンドウFEIDE
 PT: ポルトガル 絵文字:別ウィンドウRCTSaai
 SE: スウェーデン 絵文字:別ウィンドウSWAMID
 UK: イギリス 絵文字:別ウィンドウUK Access Management Federation for Education and Research
 US: アメリカ合衆国 絵文字:別ウィンドウInCommon
 int 絵文字:別ウィンドウIGTF