[upki-fed:01062] Re: 学認メタデータに登場しないIdPとは？

[Kouji Nishimura <xxxxx@xxxxxxxxxxxxxxxxx>]

	土屋先生、皆様、
	お世話になっております。
	広島大学の西村です。

	本学の場合、構成員に対しては、ネットワークの入口で必ず認証するの
	で、その後ポータルサイトに移動した場合等に再認証が不要になるとい
	うことがメリットかと思います。
	# 本学には2つのID体系があるので少々複雑ですが、こういうことがで
	# きるということで。

	来学者へのサービスとしてうれしい点ですが、学認は参加しているけど
	eduroamは参加していないとか、構成員と同様に本学で認証した後は他
	のサービスにSSOできるということでしょうか？
	ちなみに本学ではeduroamのアカウントは発行してなくて、学認の一時
	アカウント発行サービスを利用するように案内しています。
	# 最大の利用期限が1年なところが良いと思っています。

	ゲスト用を学認認証にしているのは構成員にとっても少しメリットとい
	うか、思いがけない効能がありました。
	本学は毎年アカウントの年度更新をしており、未更新の場合はアカウン
	トがロックされます。そうなると構成員向けのネットワークは認証がで
	きなくなり、ロック解除もやりにくくなります。
	ですがゲスト用(学認)はアカウントとは異なるIDで認証していますので、
	アカウントがロックされていても(学外者として)使えます。アカウント
	がロックされてしまった時の、ロック解除までの一時的な救済策として
	役に立っています。


On Thu, 21 Jul 2016 14:23:27 -0400
TSUCHIYA Masatoshi <xxxxxxxx@xxxxxxxxxxxxx> wrote:

> 豊橋技科大の土屋です．
> 
> すみません，本筋からずれる話なのですが，素朴にちょっと疑問なので教えて頂
> けませんか．
> 
> >> On Wed, 13 Jul 2016 16:27:47 +0900
> >> xxxxx@xxxxxxxxxxxxxxxxx (Kouji Nishimura) said as follows:
> 
> > 本学では来学者へのサービスのひとつとして、ネットワーク認証時に学認で認
> > 証できるようにしております。
> 
> eduroam ではなく，学認でやっていると嬉しい理由は，どういうところにあるの
> でしょうか?
> 
> 本学でも，無線 LAN のウェブベース認証を shibboleth ベースにしようかとい
> うことをしばらく検討したことがある(SSO になって便利かと考えて)のですが，
> 結局，労力に見合うだけの効果はないかなあと思って見送ったものですから．
> 
> -- 
> 土屋 雅稔 ( TSUCHIYA Masatoshi )

-- 
西村 浩二 <xxxxx@xxxxxxxxxxxxxxxxx>  DoCoMo: 090-3375-0359
広島大学 情報メディア教育研究センター Phone: 082-424-6262, 6252(事務室)
〒739-8511 東広島市鏡山 1-4-2           Fax: 082-422-7043