学認対応IdPホスティングサービス実証実験参加機関募集のご案内
2023年2月15日(更新)
2023年1月30日
学認未参加機関 / 学認参加機関のご担当 各位
国立情報学研究所 学術基盤推進部学術基盤課
学術認証推進室 学認対応IdPホスティングサービス担当
学認対応IdPホスティングサービス実証実験 参加機関募集のご案内
大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(以下、「本研究所」という)が運営する学術認証フェデレーション[学認]※1では、より多くの機関の皆様にご参加いただけるよう、学認参加の際の障壁の一つであると考えられるIdentity Provider[IdP]の構築、運用における課題解決に向けて、学認対応IdPホスティングサービスの検討を行っています。今回、このIdPホスティングサービスの実現に向けた前段階として、実証実験を行うことといたしました。この実証実験にご協力いただける機関を募集いたしますのでご案内いたします。
※1 学認: https://www.gakunin.jp/
1. 募集 背景と目的
2010年より運用を開始した学認の参加機関は、2023年1月10日時点で278機関まで増加しました。しかし、対象となる全機関の数からみると、まだその1/3程度にとどまっています。
学認に参加するためには、機関ごとにIdPを構築し、運用することが必要となります。しかし、学認への参加を希望するものの、IdPを構築し運用するための人材の不足や費用面の問題、委託業者をどのように選定しどのように依頼すれば良いかが分からないなど、参加するにあたっての高い障壁があるように見受けられます※2。
その一方で、最近では、研究データ基盤(GakuNin RDM)や、複数機関で共有できる教材の提供環境(学認LMS)などの整備も進んでおり、そのようなサービスの利用のためには、機関毎のIdPの整備はますます重要になってきています。
そこで、学認では、IdPの構築や運用が困難となっている全国の教育研究機関向けに、学認対応IdPホスティングサービスの提供を目指しており、今回は、その前段階として、IdPのクラウドサービス(IDaaS)を用いた実証実験を行うことといたしました。本実証実験では、提供するサービス内容と参加機関における課題の分析を行うことを目的としています。
※2 アンケート集計 https://www.gakunin.jp/document/684
2. 学認対応 IdPホスティングサービス実証実験の概要
ここでのIdPホスティングサービスとは、クラウド上で運用されているIdPサーバを貸出すサービスです。SaaS(IDaaS)として提供されるため、IdPサーバの構築やソフトウェアのバージョンアップ、セキュリティパッチの随時更新などの作業はサービス提供側によって行われるので、機関のシステム管理者の負担が大きく軽減されます。
今回の実証実験で提供するIdPホスティングサービスでは、一般的なサービスに加えて、学認に参加するための機能を備えるとともに、より安全な認証手段として多要素認証やFIDO2にも対応し、学認参加や運用のための各種支援サービスも提供します。主な仕様の詳細は以下のとおりです。ただし、実証実験では各参加機関のニーズを細かく把握しIdPホスティングサービスのあり方を検討させて頂くため、ご参加頂ける機関数や、利用人数に制限を設けさせていただきます。IdPホスティングサービスが機関のご要望に対応可能かどうかの確認からさせて頂きますので、参加希望機関におかれましては、まずはお気軽にご相談くださいますようお願いいたします。
学認対応IdPホスティングサービス実証実験の概要図
● 主な仕様
・学認の SP(ServiceProvider)を利用するための IdPのクラウドサービスとして提供
・ID管理( IDの登録、変更、削除など)機能、ログ管理機能を搭載
・他の IdP AzureADの IdPなど)と連携するための外部 IdP連携機能を搭載
・ハードウェア /ソフトウェアのバージョンアップを随時対応
・認証の高度化に向けた FIDO2、メール OTP、アプリ (Authenticator)対応
・監視センターからの 24時間 365日の監視サービスと脆弱性対応、セキュリティパッチの随時更新
・各種支援サービス
・利用機関からの問い合わせに対して、メール等で対応できるサポート窓口の設置
・学認参加手続きに関する支援
・IdPホスティングサービスへの初回アカウント登録支援(2回目以降は機関側で対応)
・IdPホスティングサービスの設定操作の支援
・学認に関するメタデータの登録支援
・SP接続時の設定支援( 5つまで。 6SP以降は機関側にて対応)
・IdP運用状況調査(年に運用状況調査(年に1度の学認実施要領等の準拠確認のための調査)の回答支援度の学認実施要領等の準拠確認のための調査)の回答支援
3. 実証実験の実施要領及びお申し込み方法について
● 実施要領
・実施期間: 2023年 3月 1日~ 2024年 3月 31日
・対象機関:学認への参加を予定または検討中であり、 IdPの構築、運用に課題がある機関または、既に学認に参加しIDaaSへの移行を検討している機関、開始は3/1にこだわらないが、遅くとも 2023年 4月下旬までに実証実験を開始できる機関
・総機関数: 10校程度を想定
・総ユーザ数: 20,000程度を想定
・費 用:無料( IdPホスティングサービスの提供範囲において、実証実験期間中の費用は本研究所が負担します)
・お問合せ、お申込み期限:2023年2月28日 ⇒ 2023日 2月17日 (お申込み多数のため、早期に締め切らせていただきます。 2月15日更新)
・備 考:
・参加希望機関数が、想定する提供機関数を超過する場合、希望に添えない場合があります
・利用ユーザ数は相談により決定します(部門、学部ごとの参加など、最初は一部のユーザによる利用から開始することも可能です)
・既存の LDAPとの連携や外部システムへの ID連携などの外部連携は、今回の仕様に含まれていないため、応相談になります
● 実証実験の参加にあたって、機関側で必要とされる作業など(随時サポートあり):
・本実証実験への参加申請書(原則、申請者は 機関の長になります)の提出が必要になります
・学認の運用フェデレーションへの参加への手続き(支援あり)が必要になります
・初回は 、 IdPに登録するためのアカウント情報の準備(登録用データとしての整形作業を含む)と、運用開始後には、アカウントの追加・削除などのメンテナンスが必要になります
・サーバ証明書は 、 機関ごとに UPKI電子証明書サービス( https://certs.nii.ac.jp/ )より取得していただく必要があります( UPKI電子証明書のみ対応しております)
・実証実験の評価、分析ためのインタビュー(期間中 3回ほど)や事例公開にご協力いただきます
● 実証実験終了後の対応について:
・本実証実験は、実施期間をもって終了いたします
・実施期間終了後、試行期間として延長する可能性があります(現時点では未確定)
・延長する場合には、本実証実験と同環境で引き続きご使用いただけます
・終了後は、必要に応じて登録データを返却します
・詳細は打ち合わせ時に説明いたします
ご興味を持っていただいた方、 ご参加を希望の方は、 まずは下記のお問合せ フォーム の内容をご入力の上、下記の メールアドレスまでお送りいただけますようお願いいたします
※お問合せをすることで、参加決定するということではありません
※運用できるかな、などのご相談だけでもお気軽 にいただけますようお願いいたします
※機関ごとに事情が異なると思いますので、まずは状況を伺いつつ進め させていただきます
● お問合せ、お申込みの流れ
ご興味を持って下さった機関の方は、以下のお問合せフォームの内容を入力し、下記のメールアドレスまでお送りください。追って担当者より折り返し連絡させていただき、詳細説明などのお打合せ日程の調整を行います。以下、簡単な流れになります。
1. 以下のお問合せフォームを入力の上、メールにて送信
2. 担当者からの折返し連絡にて、お打合せ日程の調整
3. お打合せにて、詳細説明と参加イメージのすり合わせ
※ ご質問やご相談にも柔軟に対応いたします
※ お打合せは複数回行うことがあります
4. お申込みの最終意思確認後、 参加申請書の提出
5. 実証実験開始( 2023年 3月 1日より随時)
国立情報学研究所 学術基盤推進部学術基盤課 学術認証推進室 学認対応IdPホスティングサービス担当
メールアドレス: gakunin-idp-hosting_@_nii.ac.jp (“_@_”を“@”に変えてください)
------お問合せフォーム------
|
件名:学認対応 |
● 個人情報の取り扱いについて
ご入力頂いた個人情報等につきましては、国立情報学研究所が適切に管理し、学認対応IdPホスティングサービスの実証実験に関するご案内をさせていただく場合に限って利用させていただきます。法令等により要求された場合を除き、本人の同意なく第三者に提供することはありません。
また、学認対応IdPホスティングサービスの実証実験に関するご案内において、一部の業務を業務委託者に委託しており、そのため、ご入力頂いた個人情報等につきまして本業務に必要な範囲において業務委託者に提供する場合があります。この場合でも、「情報・システム研究機構個人情報保護規程」に則り、適正に管理致します。
