Student Identity Trust Framework - Masaki Shimaoka

11,327 views
11,297 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
11,327
On SlideShare
0
From Embeds
0
Number of Embeds
9,611
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Student Identity Trust Framework - Masaki Shimaoka

  1. 1. 学生ID向けトラストフレームワークへの 参加申込方法、参加基準について信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  2. 2.  事業者(OpenID RP)  OpenID RPとして学生属性を大学から貰う事業者 大学(学認IdP)  学認IdPとして事業者に学生属性を提供できる大学 提供する情報  組織名(Organization属性, 例: the University of Tokyo)  学生フラグ(eduPersonAffiliation属性 = Student) NIIが学認(Shibboleth)とOpenIDを仲介する 学認GWをホスティングサービスとして提供します 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP 2 Copyright (c) 2012, National Institute of Informatics
  3. 3.  OpenID Connectに対応したRPである 学生属性に関する利用規約の規定と開示 サービスは公序良俗に反していない OIDF-J加入は必須ではありません  でも加入しておくと色々と有利だと思います 3 Copyright (c) 2012, National Institute of Informatics
  4. 4.  学生属性に関する安全管理義務(Level of Protection)  利用目的の明示と同意  後述のuApprove.jpを併用  他サービスへの再利用および第三者への提供の禁止  一般的な安全管理義務の遵守  個人情報保護法、プライバシーポリシーなど  属性利用規約の規定と開示  学認GWからリンクします  大学の免責  IdPの可用性も含め基本的に大学は責任を負いません  公序良俗に反しないサービス内容 学認GW利用にあたってのお願い  NIIとの共同研究契約の締結(予定)  学認GWによる学認への参加(後述) 4 Copyright (c) 2012, National Institute of Informatics
  5. 5.  学認GW (SP)としての参加  共同研究契約にもとづいてNIIが運用します 運用フェデレーション参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守(対象は学認GW) 技術検証環境(テストフェデレーション)  接続試験、動作確認など 5 Copyright (c) 2012, National Institute of Informatics
  6. 6.  学認(運用Fed)のIdPである  学生属性(eduPersonAffiliation=Student)を持つアカウントが存在すること 学生属性について信頼できる運用を行っている  学生の定義が明確  適切なライフサイクル管理を行ってる  適切な本人性確認を行っている 少なくとも下記2種類の属性を事業者に提供できる  eduPersonAffiliation=Student  Organization もちろん学生本人が 同意した場合に限ります IdPプラグインuApprove.jpの導入  学生情報をRPに提供することの同意取得システム  一部設定変更が必要(デフォルトのままではダメ) 6 Copyright (c) 2012, National Institute of Informatics
  7. 7.  学生属性を保証するために(Level of Student Assurance)  学生の定義(Studentを割り当てる基準)を明確にする  (原則)機関に在籍し、その機関の学務の管理対象となっているもの  適切なライフサイクル管理  卒業、退学などに応じて速やかに更新する  本人性確認  パスワード管理、なりすまし対策など 学生に対する説明(絶賛検討中)  事業者に学生属性を提供する方針について明確化・周知する  どんな事業者に提供されるのか  どんな情報がいつ提供されるのか  (どうしたら停止できるのか) 事業者に対する努力義務  IdPサービスの可用性  学生属性について明らかな不正があった場合の紛争解決 7 Copyright (c) 2012, National Institute of Informatics
  8. 8.  運用フェデレーションにIdPとして参加  既に参加済大学は新たな手続き不要 参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守 8 Copyright (c) 2012, National Institute of Informatics
  9. 9.  規程類  Level of Protection  Level of Student Assurance  NII共同研究契約 手続き・ガイド  SITF参加申請  学認GW利用申請  技術情報など 順次公開していきます 9 Copyright (c) 2012, National Institute of Informatics
  10. 10.  規程類 - https://www.gakunin.jp/docs/fed/join  実施要領  システム・運用基準 参加方法  申請システム - https://office.gakunin.nii.ac.jp/ProdFed/  参加手続き - https://www.gakunin.jp/docs/fed/join 技術情報  技術ガイド - https://www.gakunin.jp/docs/fed/technical  情報交換ML - https://www.gakunin.jp/docs/fed/ml  uApprove.jp - https://www.gakunin.jp/docs/fed/uapprove-jp 10 Copyright (c) 2012, National Institute of Informatics
  11. 11. まずはご相談ください contact@openid.or.jp  教えていただきたい項目  サービス内容 わかる範囲で  スケジュール 構いません  学生属性の利用目的  質問・懸案事項  その他11 Copyright (c) 2012, National Institute of Informatics
  12. 12. 皆様のご参加をお待ちしています12 Copyright (c) 2012, National Institute of Informatics

×