学認対応IdPホスティングサービス実証実験2024 参加機関募集のご案内

実証実験の実施期間を2025年度末までとすることが正式に決定しました。
また、申込期限を2024/9/20(金)正午まで延長しました。

(更新)2024年8月22日

2024年6月28日

国立情報学研究所 学術基盤推進部学術基盤課
学術認証推進室 学認対応IdPホスティングサービス担当

学認対応IdPホスティングサービス実証実験2024 参加機関募集のご案内

本ページのPDF版

全国の大学等と国立情報学研究所が連携して構築する学術認証フェデレーション[学認]※ では、相互の認証連携を通じた学術e-リソースの利用・提供が行われています。本研究所では、より多くの機関が学認に参加し、学術e-リソースの活用を通じた学術活動の一層の活性化に寄与できるよう、参加の際の障壁の一つであると考えられるIdentity Provider[IdP](大学等において、利用者認証に必要な情報を管理するシステム)の構築・運用における課題解決に向けて、「学認対応IdPホスティングサービス」の提供を目指して、検討を行っています。

その前段階として、2023年3月より、「学認対応IdPホスティングサービス実証実験」を10機関とともに実施しました。このたび、「学認対応IdPホスティングサービス実証実験2024」を実施し、学認対応IdPホスティングのサービス内容と参加機関における課題を分析していくこととなりました。

つきましては、本実証実験にご協力いただける機関を募集いたします。

※ 学認公式Webサイト:https://www.gakunin.jp/

1.募集背景と目的

学認に参加するためには、機関ごとにIdPを構築し、運用することが必要となります。学認の参加機関数は、2024年4月末時点で320機関ですが、大学等、学認のIdPとしての参加対象機関全体の数からみると、その1/3程度にとどまっています。また、2022年に実施した「学認対応 IdP ホスティングサービス実現に向けたアンケート」によると、IdPを構築し運用するための人材の不足や費用面の問題、委託業者をどのように選定し、どのように依頼すれば良いか分からないなど、参加にあたっての高い障壁があるように認識しております※ 。

その一方で、オープンサイエンス(論文のオープンアクセスと研究データのオープン化・共有化を含む、研究成果の共有・公開を促進し、研究活動の加速化や新たな知識の創造等を促す取組)推進の点では、研究データの管理・公開・検索等を行うために用意されたプラットフォームである、「NII Research Data Cloud」を利用するためには、研究者が所属する機関が、学認に参加し、認証基盤を整備する必要があります。また、最近では、学認LMSのような学習管理システムの整備も進んでおり、このようなサービスを利用するために、機関毎のIdPの整備はますます重要になってきています。

このような背景を踏まえ、本研究所では、IdPの構築や運用が困難となっている全国の教育研究機関向けに、学認対応IdPホスティングサービスの提供を目指し、2023年3月より、「学認対応IdPホスティングサービス実証実験」を行っています。今回は、「学認対応IdPホスティングサービス実証実験2024」、としてIdPのクラウドサービス(IDaaS)を用いた実証実験を、前回より規模を拡張して行うことといたしました。2023年度の実証実験を分析した結果、信頼性の高い ID データベース(Trusted DB) と学認対応IdPと連携において、幅広い対応が必要であることが確認されました。そこで実証実験では幅広い連携を可能とし、その効果を検証することも含め、学認対応IdPホスティングサービスにおいて提供するサービス内容と参加機関における課題の分析を行うことを目的としています。

※ 学認対応 IdP ホスティングサービス実現に向けたアンケート報告書:https://www.gakunin.jp/document/684

2. 学認対応IdPホスティングサービス実証実験の概要

本実証実験におけるIdPホスティングサービスとは、学認において必要となる認証機能や、ID管理機能などをクラウドベースで提供するサービスです。SaaS(IDaaS)として提供されるため、IdPサーバの構築が不要であること、ソフトウェアのバージョンアップ、セキュリティパッチの更新等がサービス提供側によって行われることから、機関のシステム管理者の負担が大きく軽減されます。

本実証実験で提供するIdPホスティングサービスでは、一般的なIDaaSの機能に加えて、学認に参加するための機能を備えるとともに、より安全な認証手段として多要素認証やFIDO2にも対応しており、学認参加や運用のための各種支援サービスも提供します。詳細な仕様は以下をご確認ください。

本実証実験では参加頂いた機関のニーズを細かく把握し、IdPホスティングサービスのあり方を検討させて頂くため、ご参加頂ける機関数や、利用人数に制限を設けさせていただく場合があります。また、IdPホスティングサービスが機関のご要望に対応可能かどうかの確認しつつ進めさせていただければと考えておりますので、ご質問等ございましたら、お気軽にご相談ください。

概要図

学認対応IdPホスティングサービス実証実験の概要図

●主な仕様

  • 学認のSP(ServiceProvider)を利用するためのIdPをクラウドサービスとして提供
  • ID管理(IDの登録、変更、削除など)機能、ログ管理機能を搭載
  • 他のIdP(AzureADのIdPなど)と連携するための外部IdP連携機能を搭載
  • ハードウェア/ソフトウェアのバージョンアップを随時対応
  • 認証の高度化に向けたFIDO2、メールOTP、アプリ(Authenticator)対応
  • 監視センターからの24時間365日の監視サービスと脆弱性対応、セキュリティパッチの随時更新
  • 各種支援サービス
    • 利用機関に対するサポート窓口の設置
    • IdPホスティングサービスへの初回アカウント登録支援(2回目以降は機関側で対応)
    • IdPホスティングサービスの設定操作の支援
    • 学認に関するメタデータの登録支援
    • 学認参加手続きに関する支援
    • SP接続時の設定支援(5つまで。6SP以降は機関側にて対応)
    • 学認参加IdP運用状況調査(年に1度の学認実施要領等の準拠確認のための調査)の回答支援

3.実証実験の実施要領及び説明会の開催

●実施要領

  • 実施期間:2024年8月15日~2025年3月31日 2026年3月31日
  • 対象機関:
    • 学認への参加を希望していること、もしくは、学認参加済で、IDaaS(ID as a Service) への移行を検討していること
    • 機関内で、学認に参加することの了解が得られること
    • 人員・コスト不足などにより IdP の構築や運用が困難であること
    • 導入フェーズを、本実証実験開始時期 (2024年8月)参加申し込みの翌月中に開始できるよう協力すること
    • 導入フェーズとは実証実験参加申込後、1.ヒアリング、2.学認参加申請、3.電子証明書発行、4.IdPのユーザ登録、5.利用SP 登録の作業を指す(2~5については導入支援あり)
    • 導入フェーズを、参加申し込み後、5か月以内に完了できるよう協力すること
    • 2025年3月まで参加申し込み後、半年以内に想定したユーザの登録を完了し、SPを利用できる状態にすること
    • IdP ホスティングサービス利用に関する調査に協力すること(年に2、3回予定)
    • IdP ホスティングサービスの参加機関向けに開催する会議に参加すること(ハイブリッド開催予定、年に1、2回開催予定)
  • 提供機関数:40 ~ 50 機関程度
  • 総ユーザ数:本実証実験全体で100,000ユーザ程度
  • 費  用:無料
    (IdPホスティングサービスの提供範囲において、実証実験期間中の費用は本研究所が負担します)

  • お問合せ、お申込み期限:2024年8月5日正午 9月20日正午(お申込みが多数の場合、早期に締め切る場合があります)

  • 備  考:
    • 参加希望機関数が、想定する提供機関数を超過する場合、希望に添えない場合があります
    • 提供機関選定においては、学認未参加機関を優先させていただく場合があります
    • 本実証実験全体で総ユーザ数を定めておりますので、提供機関毎の利用ユーザ数は参加後にヒアリング等を通して決定します(参加は機関毎となりますが、部門、学部ごとの参加など、一部のユーザによる利用から開始することも可能です)
    • 既存のLDAPとの連携や外部システムへのID連携など、外部連携は今回の仕様に含まれておりませんので、応相談になります

●説明会

  • お申込み・お問い合わせいただきました機関に個別にご案内いたします。

●Q&A集

  • 説明会で頂いた主な質問について,以下にまとめております。随時更新予定です。

 

●実証実験の参加にあたって、機関側で必要とされる対応など(導入支援あり):

  • 本実証実験への参加申請書(申請者は原則としてID管理や認証基盤を利用する部局等の長に相当する者)の提出
  • 学認の運用フェデレーションへの参加手続き
  • IdPホスティングサービスへの初回アカウント登録作業(登録用情報の準備、整形作業を含む)
  • 運用開始後の、アカウントの追加・削除などのメンテナンス
  • サーバ証明書の取得(弊所の提供するUPKI電子証明書( https://certs.nii.ac.jp/)を推奨)
  • 実証実験の評価、分析のためのインタビュー(期間中3回ほど)、事例公開への協力

●実証実験終了後の対応について

  • 本実証実験は、実施期間をもって終了いたしますが、実施期間終了後、試行期間として延長する可能性があります(現時点では未確定)
  • 延長する場合には、本実証実験と同環境で引き続きご使用いただけます
  • 終了後は、必要に応じて登録データを返却します

4. お申込み、お問合せ

●お申込み、お問合せの流れ

お申込み希望の機関の方やご関心をお持ちの機関の方は、以下の申込みフォームおよび問い合わせフォームより、必要事項を入力ください。
担当者より折り返し連絡させていただきます。まずは機関の状況等を伺いつつ進めさせていただきますので、お気軽にお問合せください。

申込みフォーム
https://reg.nii.ac.jp/m?f=1980

問合せフォーム
https://reg.nii.ac.jp/m?f=1982

以下、簡単な流れになります。
1. 申し込みフォーム、もしくは問合せフォームから必要事項を入力、送信
2. 担当者からの折返し連絡にて、打合せ日程の調整
3. 打合せにて、詳細説明と参加イメージのすり合わせ
※ 打合せは複数回行うことがあります
4. 弊所内で参加の可否の検討、および通知
5. 参加機関は、お申込みの最終意思確認後、参加申請書の提出
6. 実証実験開始(2024年8月15日より随時)

●個人情報の取り扱いについて

ご入力頂いた個人情報等につきましては、国立情報学研究所が適切に管理し、学認対応IdPホスティングサービスの実証実験に関するご案内をさせていただく場合に限って利用させていただきます。法令等により要求された場合を除き、本人の同意なく第三者に提供することはありません。

また、学認対応IdPホスティングサービスの実証実験に関するご案内において、一部の業務を業務委託者に委託しており、そのため、ご入力頂いた個人情報等につきまして本業務に必要な範囲において業務委託者に提供する場合があります。この場合でも、「情報・システム研究機構個人情報保護規程」に則り、適正に管理いたします。

●本件連絡先

国立情報学研究所 学術基盤推進部学術基盤課 
学術認証推進室 学認対応IdPホスティングサービス担当
メールアドレス: gakunin-idp-hosting24_@_nii.ac.jp (“_@_”を“@”に変えてください)