[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:146] Shibboleth認証のサービスについて
- Subject: [upki-fed:146] Shibboleth認証のサービスについて
- Date: Thu, 4 Feb 2010 13:42:46 +0900
- From: Toshihiro Inoue <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
国立情報学研究所 山地先生
筑波大学附属図書館 金藤様
千葉大学附属図書館 野田様
みなさま
ご教示有難うございました。京都大学附属図書館システム管理掛の井上
です。
RefWorksは、ProQuestの回答待ち状態なのですね。フェデレーションでの接続
テストが完了しているなら、技術的な問題はなさそうなので、社内的に何か
手続きされている・・・のでしょうね。しばらく様子を見たいと思います。
> MyPage(カスタマイズ)機能などがあるSPを増やしていきたい
そうですね。利用者その人のためのページが用意されるサービスこそ、
Shibboleth認証の活きるところですよね。Refworksの使い方も有難うございます。
○基本的に、ユーザが自分の情報を蓄えるエリア(ユーザディレクトリ?)
は、そのまま。これを呼び出すためのRWアカウントも従来どおり。
これまで、ユーザ領域の呼出しにはRWアカウントを使うのが唯一の
手段であったが、Shibboleth認証により、IdPに格納されているIDでも、
呼べるようになる。紐付けはIdP の ePTID による。
○既にRefworksアカウントを持っている人:
Shibboleth認証の際に既存RWアカウントとの紐付けを行う。
一度、紐付けができれば次回からRefWorks認証が不要。
○Refworks未取得の人:
はじめのShibboleth認証の際に新規RW用アカウントを作り、
同時にIdP IDと紐付け。次回からRWアカウントでの認証が不要。
こんな感じでしょうか。
広報の件ですが、
本学では千葉大学さんとは事情が異なり、学内者の大半が、全学共通アカ
ウントみたいなものを持っており、それを使ってログイン可能な pptp接続
サービスを学術情報メディアセンタが提供しています。
従って、その気になれば(pptpの設定がやや難しい)CiNiiでも、RefWorks
でも、自宅で学内環境なみの接続は可能です。ですから、それ以上に
便利なツールでなければ、わざわざ宣伝する意味が見出されません。
前述のとおり、pptpは設定が、やや面倒くさいので、Shibbolethならば、
ブラウザ上の操作しかなく簡単、という事は言えますが、まあ言ってしまえ
ば、その程度です。
設定の易、難(ブラウザ内で収る、ネットワーク設定も含む)での比較
が出来る一方、CiNiiの場合、「サイトライセンス個人ID」はブラウザ上の
操作だけで出来るので、pptpよりは若干易しい手続きになるかと思い、例に
あげたのですが、そうですかクレジットカードまで登録するのですか。
それは認識不足でした。結構面倒ですね。
確かに「認証したいからCiNiiを使う」利用者がいるはずもなく、「CiNii
を使いたくてIDを取得する」という行動よりも、野田さんのおっしゃる
ように「探していた論文が,たまたまCiNII機関定額制だった」というケース
が最もありがちで、宣伝という意味では、その機会にしないとピン来ない
でしょうね。
ただ、そうなると、我々ユーザ側というより、CiNiiのデザインのように
思います。(これ以上、見たかったら、機関定額制の機関内にてアクセス
するか、もしくはその機関内でサイトライセンス個人IDを取るか、または
IdPがあるなら、Shibboleth認証すれば、見せますよ・・・みたいな案内)
折角、学術認証フェデレーションとして、Shibboleth認証を広めよう、と
しているところなので、何か出来ればなあ、と思ったのですが。
実のところ、図書館としては、安全かつ便利に電子リソースが使えれば
何でも良くて、Shibboleth認証だろうが、何であろうが構わないのです。
> 逆に、IdPを使って認証できるサービスを広げていくことで、徐々にインフラ
> としてのIdPの認識が学内でも高まってくると考えています(認証するために必
> ずIdP認証画面が出れば、嫌でも意識するようになるのではないかと)。
そうですね。無理にShibboleth、IdPを宣伝しなくても、使用するサービス
が増えてくれば自然と広まるでしょうから、それで良いのかもしれないですね。
> 現在、筑波大学附属図書館では次期システムの構築を行っているところですが、
> 個人環境・マイライブラリなどの認証に本学のShibboleth IdPを使う方向で準
> 備を進めています。
はい。図書館としては、是非MyLibraryはそうすべきと思っています。
現調達のMyLibraryサービス(あと2年)を、Shibboleth認証にするのは難しい
かもしれないですが。
> ちなみに本学では,いまのところ,SSOは謳っていません.
> ID/PWの入力は確かに1回で済むのですが,異なるSPに接続するたび
> WAYFを通す手間が生じますので,IP認証に慣れてしまった利用者には,
> 期待するほどラクではないのかも.
そうらしいですね。そこは技術的に何とかならないのでしょうか。
あんまりスムーズ過ぎると、利用者から「ここは認証が必要なサイト」という
認識が薄れてしまい、かえって良くないでしょうか。
以上、ご教示、ご助言有難うございました。今後とも、よろしくお願い致します。
On Thu, 4 Feb 2010 02:07:36 +0900 (JST)
"NODA, Hideaki" <xxxxx@xxxxxxxxxxxxxxxxx> wrote:
> 京都大学附属図書館 井上さま
> みなさま
>
> 千葉大学附属図書館 野田です.
> いつもお世話になりまして,ありがとうございます.
> 本学では昨年末よりテスト運用していたIdPを
> 1月中旬から運用フェーズに移行させました.
> 本学ではもともとEZProxyもVPNもなく,リモート環境は
> 業者側のネイティブ認証だけだった,という前提での意見ですが。。。
>
> 本学ではShib認証を「リモートアクセスを便利にするツール」
> として広報を開始しています.SPごとに異なるIDを取得する手間も,
> 複数のIDを使い分ける必要も無く,リモートアクセスが可能になる,
> という辺りを「売り文句」にしています.
> 学内端末やネットワークで使うユーザIDを認証に使っているのですが,
> ログを見ていると,学内端末を利用する機会が多く,
> 利用IDを使い慣れているためか,学部学生の利用が
> ノダが事前に予想していたよりもかなり多く,ちょっとびっくり.
> # 一方,教職員はこのIDを利用する機会が少ないため,
> # 問い合わせの件数も予想よりずっと多く,かなり焦りました :-(
>
> >現状 CiNii は、サイトライセンス個人IDを取得すれば、
> >学外からでも機関定額制の論文本文が利用可能ですので、
>
> このハードルは,意外に高いのではないかと思います.
> 「CiNIIが使いたいから,IDを取得する」という利用者より,
> 「探していた論文が,たまたまCiNII機関定額制だった」というケースのほうが
> 多いことは容易に予想されますが,だからといって,果たして後者のケースで
> CiNIIの個人IDを取得するかどうか...まして,クレジットカードの情報まで
> 登録してまでIDを取得する利用者は,それほど多くないような気もします.
>
> ちなみに本学では,いまのところ,SSOは謳っていません.
> ID/PWの入力は確かに1回で済むのですが,異なるSPに接続するたび
> WAYFを通す手間が生じますので,IP認証に慣れてしまった利用者には,
> 期待するほどラクではないのかも.
>
> ご参考になりましたら幸いです.
>
>
>
> --- xxxxxxxx@xxxxxxxxx ---
>
> >皆様
> >
> >いつもお世話になっております。京都大学附属図書館情報管理課の井上です。
> >
> >京都大学では、学術情報メディアセンタが運用を始めたIdPを使用した
> >CiNii へのShibboleth認証を開始しました。しかし、現状 CiNii は、サイト
> >ライセンス個人IDを取得すれば、学外からでも機関定額制の論文本文が利用
> >可能ですので、今いちインパクトに欠けています。
> >
> >すでにShibboleth認証の運用を開始された皆様のところでは、何か利用者
> >向けの広報で、工夫されている事はありますか?
> >
> >RefWorksがShibboleth認証に対応してくれれば、RefWorksサイト上で、
> >わざわざ個人アカウントを作成しなくても良くなるように思うので、 現状
> >より少し便利になると思うのですが。。。(RefWorks のShibboleth対応は
> >「まだ」と代理店から)
> >
> >あと京都大学では、以前から電子ジャーナル等の閲覧には、Squid Proxy
> >ソフトを使った認証をかけていたのですが、これの後継システムとして
> >Shibboleth認証に対応可能な EZProxy を検討していて、現在テスト運用中です。
> >
> >以上、よろしくお願い致します。
> >
> >
> >On Tue, 15 Dec 2009 12:06:42 +0900 (JST)
> >xxxxx@xxxxxxxxxxxxxxxxxxxx wrote:
> >
> >> みなさま:
> >>
> >> お世話になっております。筑波大学附属図書館の金藤です。
> >>
> >> 筑波大学附属図書館では12月から EZproxy + Shibboleth の実験運用を開始し
> >> ました。
> >>
> >> https://www.tulips.tsukuba.ac.jp/portal/
> >> ※左バナーの「EJ / DB リモートアクセス」から辿れます。
> >> 残念ながらIdP認証でのまでは試してもらえませんが。
> >>
> >> EZproxyの設定やShibbolethとの連携については主に図書館情報メディア研究
> >> 科(附属図書館研究開発室員)の歳森敦先生と同研究科博士前期課程の木村雄二
> >> さんに、学内のShibboleth IdPの構築については主に学術情報メディアセンター
> >> の古瀬一隆先生に尽力いただきました。
> >>
> >> 現在は「モニター実験」という位置づけですが、3月以降に本運用を開始した
> >> いと考えています。
> >>
> >> なお、こちらで行ったEZproxy + Shibbolethの設定を下記にまとめました。御
> >> 参考になれば幸いです。
> >>
> >> http://www.tulips.tsukuba.ac.jp/RDO/index.php?ezproxy%2Bshibboleth%E3%81%AE%E8%A8%AD%E5%AE%9A
> >> ---
> >> 金藤 伴成 (KINTO Tomonari) xxxxx@xxxxxxxxxxxxxxxxxxxx
> >> 筑波大学 附属図書館 情報管理課 電子図書館係
> >> 〒305-8577 茨城県つくば市天王台1-1-1
> >> phone:029-853-2471 fax:029-853-6052
> >>
> >>
> >
> >
> >--
> >=================================================
> >京都大学附属図書館情報管理課
> >電子化推進グループ(システム管理掛)
> > 専門職員 井上敏宏
> >E-mail xxxxxxxx@xxxxxxxxxxxxxxxxxxx
> >〒606-8501 京都市左京区吉田本町36-1
> >TEL 075-753-2646 FAX 075-753-2649
> >
>
>
> ------------------------
> NODA, Hideaki / 野田 英明
> 千葉大学情報部(附属図書館)
> 情報サービス課 本館サービスグループ
> Tel: 043-290-2258 / Fax: 043-290-2266
> Mail: xxxxx@xxxxxxxxxxxxxxxxx
> -------------------------
> Chiba University Library
> http://www.ll.chiba-u.ac.jp/
> http://mitizane.ll.chiba-u.jp/curator/
>
>
>
--
=================================================
京都大学附属図書館情報管理課
電子化推進グループ(システム管理掛)
専門職員 井上敏宏
E-mail xxxxxxxx@xxxxxxxxxxxxxxxxxxx
〒606-8501 京都市左京区吉田本町36-1
TEL 075-753-2646 FAX 075-753-2649