学術認証フェデレーション「学認(GakuNin)」は、大学などの教育・研究機関や企業が提供するさまざまな
サービス(※1)を学内のアカウント認証機能(※2)を用いて利用することができる認証連携の仕組みです。
国立情報学研究所(NII)が中心となって運営しています。
(※1)SP(サービスプロバイダ)と呼ばれます。
(※2)IdP(アイデンティティプロバイダ)と呼ばれます。
近畿大学は2017年5月より学認に参加しました。これにより近畿大学の発行するKINDAI ID(教育系ユーザID/
事務系ユーザID)・パスワードを用いて、各機関が提供する学認対応サービスを利用できるようになります。
※「学認」公式サイトより引用
■利用対象者
・学生【KINDAI ID(教育系ユーザID)】
※近畿大学の学生(東大阪・奈良・大阪狭山・和歌山・広島・福岡キャンパス)で大学発行のKINDAI ID(教育系ユーザID)を
お持ちの方
・教職員【KINDAI ID(事務系ユーザID)】
※近畿大学と雇用関係にある教職員(常勤・非常勤教員、専任・嘱託・契約職員等)で、成績入力や出張旅費申請、
K-SHAREDなどを利用するときに必要となるKINDAI ID(事務系ユーザID)をお持ちの方
■ログイン・ログアウトの仕組み
・学認対応サービス(SP)にアクセスすると、所属機関の選択(DS(Discovery Service)といいます)画面が
表示されます。テキストボックスに「近畿大学」と入力するか、プルダウンメニュー(
「近畿大学」を選び、「選択」ボタンをクリックしてください。
・「ブラウザ起動中は自動ログイン」にチェックすると、ブラウザを閉じるまで、他SPへログインする際の所属機関
の選択画面がスキップされます。
・「選択した所属機関を保存して今後IdPの選択画面をスキップする」にチェックすると、ブラウザを閉じても
以後、所属機関の選択画面がスキップされるようになります。
※ SPによってDS(所属機関選択画面)が異なる場合があります。学認標準のDSではなく独自のDSを使っている
SPの場合、チェックボックスが無い、もしくは選択できない場合があります。
※ 複数の機関に所属し、アカウントを使い分けている方で、保存された所属機関を変更したい場合は、以下のURLに
アクセスし、保存された所属機関のリセットを行ってください。
https://ds.gakunin.nii.ac.jp/WAYF
選択ボタンをクリックすると「近畿大学」のログイン画面が表示されますので、
ユーザIDとパスワードを入力しログインしてください。
・一度、この認証画面にてユーザID・パスワードによるログインを行うと、同じブラウザを開いている間は
他の学認対応サービスにアクセスした際、改めてパスワード認証を行うことなくログインすることが可能です。
この効力は、いずれかの学認対応サービス(SP)からログアウトしても、ブラウザを閉じるまでの間は継続します。
・【注意】学認対応サービスの利用を終了するとき、利用中の全てのサービス(SP)
からログアウトした後は、安全のためブラウザを閉じる(IdPからのログアウト)ことをおすすめします。
引き続きブラウザを開いている場合は、サービス(SP)を再び利用する際パスワード認証が不要となりますが、
反面、離席中などに第三者によってパスワード認証なしにサービスを利用される危険性がある点に留意してください。
■ユーザ属性情報の取り扱いについて(注意)
サービス(SP)を使用する際には、近畿大学の認証基盤サーバ(IdP)からサービスに対しユーザ属性情報が送信されます。
送信される属性情報は学認によって定められている以下の情報から、サービスが要求しているものが送信されます。
IdPで認証を行った時点で、属性情報をSPに送信することに同意されたものとみなします。
属性名 | 例 | 説明 |
---|---|---|
organizationName (o) | Kindai University | 利用者の所属機関名(英字) |
jaOrganizationName (jao) | 近畿大学 | 利用者の所属機関名(日本語) |
organizationUnitName | Faculty of Law | 機関内所属名称(英字) |
jaOrganizationalUnitName | 法学部 | 機関内所属名称(日本語) |
eduPersonPrincipalName | KINDAI ID (教育系/事務系ユーザID) |
利用者を一意に定める永続的な識別子 |
eduPersonTargetedID | https://idp.kindai.ac.jp/idp/s hibboleth!https://sp.sample. ac.jp/shibboleth-sp!+Lxxl7Q LnCkaKguy5xjNLRBkdDc= |
サービス側でユーザを特定することができないようにした識別子 |
eduPersonAffiliation | “faculty”, “staff”, “student” 等 |
利用者の職種 |
eduPersonScopedAffiliation | eduPersonAffiliationに “@idp.kindai.ac.jp”を付加し たもの |
利用者の職種(スコープ付) |
eduPersonEntitlement | urn:mace:gakunin.jp:entitle ment:security-learning.nii.a c.jp:course-admin |
特定のサービスが利用する権限・資格情報 |
surname (sn) | Kindai | 姓(英字) |
jaSurname (jasn) | 近大 | 姓(日本語) |
givenName | Taro | 名(英字) |
jaGivenName | 太郎 | 名(日本語) |
displayName | Kindai Taro | 表示名(英字) |
jaDisplayName | 近大 太郎 | 表示名(日本語) |
1234567890a@kindai.ac.jp | メールアドレス |
■利用可能なサービス(SP)
共通認証対応のWebサービス一覧にてご確認ください。
■今後の対応サービス(SP)追加について
他の学認対応サービスを必要に応じ、今後順次追加する予定です。
※参考:SP一覧(学認の公式サイトへリンクします)
教育・研究等の利用目的で学認対応サービスを追加希望される場合は、
KUDOS WEBのお問い合わせフォームよりご相談ください。