次世代認証連携の取り組み

①次世代認証連携に向けた技術標準仕様策定、公開、国際的相互運用性の担保

ユーザはより信頼性の高い認証を利用できることに加え、国際共同研究プロジェクトへの参加でも学認が利用でき、大学・研究機関は国内のみならず国際的にも信頼されるIdPの構築運用が可能となります。

 

【①の具体的な取り組み】

< 学認IAL/AAL >

IdPとSPが参照することにより統一的かつ効率的な議論が可能となり、また、各機関が遵守することにより学認全体のトラストを担保できます。

 ⇒ 学認IAL/AALについて (PDF)[NIIオープンフォーラム2024 講演資料]

 ⇒ 次世代認証基盤構築のための基準策定と配備の観点からの文書評価

 ⇒ 学認のIAL2およびAAL2の技術情報

 ⇒ 次世代認証連携検討作業部会に係る公開資料

 

②認証プロキシサービス※1、認証器レジストリ※2、グループ管理機能の高度化※3

※1)学認への参加が難しい機関の研究者が学認のサービスを利用できるようになります。
※2)大学・研究機関は多要素認証などの高度な認証システムを構築・運用できるようになります。
※3)サービス提供者は、より柔軟にサービスへの認可・アクセス制御が可能になります。

 

【②の具体的な取り組み】(3つ)

< 認証プロキシサービス Orthros >(読み:Orthros = オルトロス)

SPからの要求を仲介しIdPと連動することで、IAL、AALの担保が可能となります。

 ⇒ 認証プロキシサービス Orthros について (PDF)[NIIオープンフォーラム2024 講演資料]

 ⇒ Orthros公開資料

 

< 認証器レジストリ >

認証器を評価、結果を公開し、大学・研究機関のIdPの多要素認証対応を促進します。

 ⇒ 学認AAL2 認証器レジストリについて (PDF)[NIIオープンフォーラム2024 講演資料]

 ⇒ 【お知らせ(2024年5月14日)】より強固な当人認証に向けて「学認AAL2認証器レジストリ」を公開

 ⇒ 学認AAL2認証器レジストリ 公開用Webサイト

 

< グループ管理機能の高度化 >

所属などの基本属性に加えて一般的なIdPが扱わない属性に基づいたグループ管理を実現し、SPの認可管理が効率化できます。

 ⇒ 学認におけるグループ管理の現状について (PDF)[NIIオープンフォーラム2024 講演資料]

 

③学認対応IdP構築運用支援(IdPホスティングサービス、IdP構築運用標準仕様公開)

ユーザは自組織の学認対応IdPを使ってサービスが利用できるようになり、学認未加入の大学・研究機関の学認参加を促進します。

 

【③の具体的な取り組み】(2つ)

< 学認対応IdPホスティングサービス >

大学・研究機関のIdP構築運用の負荷を軽減、様々な運用形態のなかから機関に適したものを選択し、すべての機関がIdPを運用できるようになります。

 ⇒ 学認対応IdPホスティングサービス実証実験の報告と紹介 (PDF)[NIIオープンフォーラム2024 講演資料]

 ⇒ 学認対応IdPホスティングサービス実証実験 2023/2024

 

< 学認対応IdP標準仕様書 >

学認参加に必要となる学認対応IdPを調達するための仕様案(4つのパターン)を示し、各大学等の事情に合わせカスタマイズして利用いただけます。

 ⇒ 学認対応IdP標準仕様書と活用 (PDF)[NIIオープンフォーラム2024 講演資料]

 ⇒ 学認対応IdPサービス調達仕様案

  ・IDaaS編(下記3つのパターン)

    【梅】比較的コンパクトに調達する場合

    【竹】中庸的に調達する場合

    【松】多くの機能を盛り込んで調達する場合

  ・オンプレミス編

 ⇒ 学認参加のための学内説明用資料雛形(令和6年度版)

  ※学認参加について学内で合意を得るための説明資料雛形です

 

※学認に関する参考ページ

はじめての方に向けた学認の紹介 (PDF)

  ※NIIオープンフォーラム2024 講演資料

はじめての学認(PDF)

  ※NIIオープンフォーラム2019講演資料

  ※学認に関する概要を分かりやすく解説した資料です

IdP・SP一覧

  ※学認参加済みのサービス(SP)の一覧が掲載されているページです

学認対応学内システム情報

  ※学認参加大学等で利用できる、Shibboleth・SAML対応済みの学内システムに関する情報ページです