概要

学術認証フェデレーション「学認」(英語表記:GakuNin)とは

全国の大学等とNIIが連携して、学術認証フェデレーションの構築・運用が平成21年度から開始されました。

 

学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体のことです。
各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となります。

 

認証連携を実現することができれば、学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに、他大学や商用のサービスにおいても1つのパスワードを利用し、かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。

 

例えば、ネットワーク接続さえできれば、自大学が契約している電子ジャーナルへシームレスにアクセスすることも可能となります。
また、一部の大学では学認の認証連携を訪問者向けネットワーク利用者認証に利用しており、訪問者は無線LANを学認のIDとパスワードで利用することができます。 

学認図
図:学術認証フェデレーション「学認」の構成

 

その他、学術認証フェデレーションを利用することの詳細な利点については、こちら(Shibbolethによる学術認証フェデレーションへの参加メリット)をご覧ください。
 → Shibbolethによる学術認証フェデレーションへの参加メリットのページへ
 

Shibbolethによる学術認証フェデレーション「学認」の構築

 

学術認証フェデレーション「学認」は、技術的には米国Internet2が開発したShibboleth(注1)を使用して実現しています。

 

Shibbolethは海外の多くの国で既に運用されていますが、日本語対応、運営組織の構築、規程の作成等、技術面・運用面で決めていくべきことが多数あります。特に、個人情報保護に関する法律は日本の法律に適合させる必要がある等、日本独自で開発すべきものが多数あります。

 

この実現のために学術認証フェデレーション「学認」では平成20年度に実証実験を行い、平成21年度から試行運用を実施しました。
そしてその成果をもとにして、平成22年度より学認の本格運用が開始されました。

 

Shibbolethによる運用の技術的な詳細については、こちら(技術ガイド)をご覧ください。
 → 技術ガイドのページへ
 
 

(注1)Shibbolethとは

Shibboleth

米国EDUCAUSE/Internet2にて2000年に発足したプロジェクトで、SAML、eduPerson等の標準仕様を利用した認証・認可のための標準仕様策定とオープンソース提供を行っています。

 

  
     
 

学術認証フェデレーション「学認」のNII事業化について

 

平成26年1月14日より、学術認証フェデレーション「学認」はNIIの事業として運営されることとなりました。
運営体制の詳細については、こちら(運営体制)をご覧ください。
 → 運営体制のページへ
 

学術認証フェデレーション「学認」への参加について

 

学術認証フェデレーション「学認」には、接続試験を中心としたテスト環境であるテストフェデレーションと、実運用を行うための運用フェデレーションの2つがあります。
学認に参加してIdPやSPを構築する際には、まずテストフェデレーションに参加して動作確認を行った後で、運用フェデレーションへ参加して下さい。

 

学認への参加の詳細については、こちら(参加情報)をご覧ください。
 → 参加情報のページへ