Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
学生ID向けトラストフレームワークへの 参加申込方法、参加基準について信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
       事業者(OpenID RP)         OpenID RPとして学生属性を大学から貰う事業者       大学(学認IdP)         学認IdPとして事業者に学生属性を提供できる大学       提供する情...
       OpenID Connectに対応したRPである       学生属性に関する利用規約の規定と開示       サービスは公序良俗に反していない       OIDF-J加入は必須ではありません           でも...
       学生属性に関する安全管理義務(Level of Protection)         利用目的の明示と同意               後述のuApprove.jpを併用           他サービスへの再利用および第...
       学認GW (SP)としての参加           共同研究契約にもとづいてNIIが運用します       運用フェデレーション参加手続き           申請情報登録(オンライン申請システム)           ...
       学認(運用Fed)のIdPである           学生属性(eduPersonAffiliation=Student)を持つアカウントが存在すること       学生属性について信頼できる運用を行っている        ...
       学生属性を保証するために(Level of Student Assurance)           学生の定義(Studentを割り当てる基準)を明確にする               (原則)機関に在籍し、その機関の学務...
       運用フェデレーションにIdPとして参加           既に参加済大学は新たな手続き不要       参加手続き           申請情報登録(オンライン申請システム)           申請情報PDFの押印・...
       規程類           Level of Protection           Level of Student Assurance           NII共同研究契約       手続き・ガイド      ...
    規程類 - https://www.gakunin.jp/docs/fed/join        実施要領        システム・運用基準    参加方法        申請システム - https://office.ga...
まずはご相談ください         contact@openid.or.jp        教えていただきたい項目            サービス内容                                      わかる範囲で...
皆様のご参加をお待ちしています12     Copyright (c) 2012, National Institute                              of Informatics
Upcoming SlideShare
Loading in …5
×

Student Identity Trust Framework - Masaki Shimaoka

12,042 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Student Identity Trust Framework - Masaki Shimaoka

  1. 1. 学生ID向けトラストフレームワークへの 参加申込方法、参加基準について信頼フレームワークセミナー Vol.2 / 2012-05-17 / 国立情報学研究所
  2. 2.  事業者(OpenID RP)  OpenID RPとして学生属性を大学から貰う事業者 大学(学認IdP)  学認IdPとして事業者に学生属性を提供できる大学 提供する情報  組織名(Organization属性, 例: the University of Tokyo)  学生フラグ(eduPersonAffiliation属性 = Student) NIIが学認(Shibboleth)とOpenIDを仲介する 学認GWをホスティングサービスとして提供します 学認 GakuNin SP 民間 GakuNin プロトコル OpenID SAML OpenID IdP ゲートウェイ RP OpenID OP 2 Copyright (c) 2012, National Institute of Informatics
  3. 3.  OpenID Connectに対応したRPである 学生属性に関する利用規約の規定と開示 サービスは公序良俗に反していない OIDF-J加入は必須ではありません  でも加入しておくと色々と有利だと思います 3 Copyright (c) 2012, National Institute of Informatics
  4. 4.  学生属性に関する安全管理義務(Level of Protection)  利用目的の明示と同意  後述のuApprove.jpを併用  他サービスへの再利用および第三者への提供の禁止  一般的な安全管理義務の遵守  個人情報保護法、プライバシーポリシーなど  属性利用規約の規定と開示  学認GWからリンクします  大学の免責  IdPの可用性も含め基本的に大学は責任を負いません  公序良俗に反しないサービス内容 学認GW利用にあたってのお願い  NIIとの共同研究契約の締結(予定)  学認GWによる学認への参加(後述) 4 Copyright (c) 2012, National Institute of Informatics
  5. 5.  学認GW (SP)としての参加  共同研究契約にもとづいてNIIが運用します 運用フェデレーション参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守(対象は学認GW) 技術検証環境(テストフェデレーション)  接続試験、動作確認など 5 Copyright (c) 2012, National Institute of Informatics
  6. 6.  学認(運用Fed)のIdPである  学生属性(eduPersonAffiliation=Student)を持つアカウントが存在すること 学生属性について信頼できる運用を行っている  学生の定義が明確  適切なライフサイクル管理を行ってる  適切な本人性確認を行っている 少なくとも下記2種類の属性を事業者に提供できる  eduPersonAffiliation=Student  Organization もちろん学生本人が 同意した場合に限ります IdPプラグインuApprove.jpの導入  学生情報をRPに提供することの同意取得システム  一部設定変更が必要(デフォルトのままではダメ) 6 Copyright (c) 2012, National Institute of Informatics
  7. 7.  学生属性を保証するために(Level of Student Assurance)  学生の定義(Studentを割り当てる基準)を明確にする  (原則)機関に在籍し、その機関の学務の管理対象となっているもの  適切なライフサイクル管理  卒業、退学などに応じて速やかに更新する  本人性確認  パスワード管理、なりすまし対策など 学生に対する説明(絶賛検討中)  事業者に学生属性を提供する方針について明確化・周知する  どんな事業者に提供されるのか  どんな情報がいつ提供されるのか  (どうしたら停止できるのか) 事業者に対する努力義務  IdPサービスの可用性  学生属性について明らかな不正があった場合の紛争解決 7 Copyright (c) 2012, National Institute of Informatics
  8. 8.  運用フェデレーションにIdPとして参加  既に参加済大学は新たな手続き不要 参加手続き  申請情報登録(オンライン申請システム)  申請情報PDFの押印・郵送 義務と負担  学認実施要領への同意  学認システム・運用基準の遵守 8 Copyright (c) 2012, National Institute of Informatics
  9. 9.  規程類  Level of Protection  Level of Student Assurance  NII共同研究契約 手続き・ガイド  SITF参加申請  学認GW利用申請  技術情報など 順次公開していきます 9 Copyright (c) 2012, National Institute of Informatics
  10. 10.  規程類 - https://www.gakunin.jp/docs/fed/join  実施要領  システム・運用基準 参加方法  申請システム - https://office.gakunin.nii.ac.jp/ProdFed/  参加手続き - https://www.gakunin.jp/docs/fed/join 技術情報  技術ガイド - https://www.gakunin.jp/docs/fed/technical  情報交換ML - https://www.gakunin.jp/docs/fed/ml  uApprove.jp - https://www.gakunin.jp/docs/fed/uapprove-jp 10 Copyright (c) 2012, National Institute of Informatics
  11. 11. まずはご相談ください contact@openid.or.jp  教えていただきたい項目  サービス内容 わかる範囲で  スケジュール 構いません  学生属性の利用目的  質問・懸案事項  その他11 Copyright (c) 2012, National Institute of Informatics
  12. 12. 皆様のご参加をお待ちしています12 Copyright (c) 2012, National Institute of Informatics

×