Student Identity Trust Framework - Masaki Shimaoka
Upcoming SlideShare
Loading in...5
×
 

Student Identity Trust Framework - Masaki Shimaoka

on

  • 10,583 views

 

Statistics

Views

Total Views
10,583
Views on SlideShare
1,429
Embed Views
9,154

Actions

Likes
0
Downloads
12
Comments
0

9 Embeds 9,154

http://www.openid.or.jp 8778
http://openiddemo-kb35.trials.jp 232
http://openid.allianceport.jp 126
http://openid.or.jp 6
http://webcache.googleusercontent.com 5
http://new.openid-japan.org 3
http://210.129.193.155 2
http://translate.googleusercontent.com 1
http://119.245.138.103 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Student Identity Trust Framework - Masaki Shimaoka Student Identity Trust Framework - Masaki Shimaoka Presentation Transcript

  • 学生ID向けトラストフレームワークへの 参加申込方法、参加基準について信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  •  事業者(OpenID RP)  OpenID RPとして学生属性を大学から貰う事業者 大学(学認IdP)  学認IdPとして事業者に学生属性を提供できる大学 提供する情報  組織名(Organization属性, 例: the University of Tokyo)  学生フラグ(eduPersonAffiliation属性 = Student) NIIが学認(Shibboleth)とOpenIDを仲介する 学認GWをホスティングサービスとして提供します 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP 2 Copyright (c) 2012, National Institute of Informatics
  •  OpenID Connectに対応したRPである 学生属性に関する利用規約の規定と開示 サービスは公序良俗に反していない OIDF-J加入は必須ではありません  でも加入しておくと色々と有利だと思います 3 Copyright (c) 2012, National Institute of Informatics
  •  学生属性に関する安全管理義務(Level of Protection)  利用目的の明示と同意  後述のuApprove.jpを併用  他サービスへの再利用および第三者への提供の禁止  一般的な安全管理義務の遵守  個人情報保護法、プライバシーポリシーなど  属性利用規約の規定と開示  学認GWからリンクします  大学の免責  IdPの可用性も含め基本的に大学は責任を負いません  公序良俗に反しないサービス内容 学認GW利用にあたってのお願い  NIIとの共同研究契約の締結(予定)  学認GWによる学認への参加(後述) 4 Copyright (c) 2012, National Institute of Informatics
  •  学認GW (SP)としての参加  共同研究契約にもとづいてNIIが運用します 運用フェデレーション参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守(対象は学認GW) 技術検証環境(テストフェデレーション)  接続試験、動作確認など 5 Copyright (c) 2012, National Institute of Informatics
  •  学認(運用Fed)のIdPである  学生属性(eduPersonAffiliation=Student)を持つアカウントが存在すること 学生属性について信頼できる運用を行っている  学生の定義が明確  適切なライフサイクル管理を行ってる  適切な本人性確認を行っている 少なくとも下記2種類の属性を事業者に提供できる  eduPersonAffiliation=Student  Organization もちろん学生本人が 同意した場合に限ります IdPプラグインuApprove.jpの導入  学生情報をRPに提供することの同意取得システム  一部設定変更が必要(デフォルトのままではダメ) 6 Copyright (c) 2012, National Institute of Informatics
  •  学生属性を保証するために(Level of Student Assurance)  学生の定義(Studentを割り当てる基準)を明確にする  (原則)機関に在籍し、その機関の学務の管理対象となっているもの  適切なライフサイクル管理  卒業、退学などに応じて速やかに更新する  本人性確認  パスワード管理、なりすまし対策など 学生に対する説明(絶賛検討中)  事業者に学生属性を提供する方針について明確化・周知する  どんな事業者に提供されるのか  どんな情報がいつ提供されるのか  (どうしたら停止できるのか) 事業者に対する努力義務  IdPサービスの可用性  学生属性について明らかな不正があった場合の紛争解決 7 Copyright (c) 2012, National Institute of Informatics
  •  運用フェデレーションにIdPとして参加  既に参加済大学は新たな手続き不要 参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守 8 Copyright (c) 2012, National Institute of Informatics
  •  規程類  Level of Protection  Level of Student Assurance  NII共同研究契約 手続き・ガイド  SITF参加申請  学認GW利用申請  技術情報など 順次公開していきます 9 Copyright (c) 2012, National Institute of Informatics
  •  規程類 - https://www.gakunin.jp/docs/fed/join  実施要領  システム・運用基準 参加方法  申請システム - https://office.gakunin.nii.ac.jp/ProdFed/  参加手続き - https://www.gakunin.jp/docs/fed/join 技術情報  技術ガイド - https://www.gakunin.jp/docs/fed/technical  情報交換ML - https://www.gakunin.jp/docs/fed/ml  uApprove.jp - https://www.gakunin.jp/docs/fed/uapprove-jp 10 Copyright (c) 2012, National Institute of Informatics
  • まずはご相談ください contact@openid.or.jp  教えていただきたい項目  サービス内容 わかる範囲で  スケジュール 構いません  学生属性の利用目的  質問・懸案事項  その他11 Copyright (c) 2012, National Institute of Informatics
  • 皆様のご参加をお待ちしています12 Copyright (c) 2012, National Institute of Informatics