More Related Content
Similar to Student Identity Trust Framework - Masaki Shimaoka
Similar to Student Identity Trust Framework - Masaki Shimaoka (20)
More from OpenID Foundation Japan
More from OpenID Foundation Japan (8)
Student Identity Trust Framework - Masaki Shimaoka
- 2. 事業者(OpenID RP)
OpenID RPとして学生属性を大学から貰う事業者
大学(学認IdP)
学認IdPとして事業者に学生属性を提供できる大学
提供する情報
組織名(Organization属性, 例: the University of Tokyo)
学生フラグ(eduPersonAffiliation属性 = Student)
NIIが学認(Shibboleth)とOpenIDを仲介する
学認GWをホスティングサービスとして提供します
学認 GakuNin SP 民間
GakuNin プロトコル OpenID
SAML OpenID
IdP ゲートウェイ RP
OpenID OP
2 Copyright (c) 2012, National Institute of Informatics
- 3. OpenID Connectに対応したRPである
学生属性に関する利用規約の規定と開示
サービスは公序良俗に反していない
OIDF-J加入は必須ではありません
でも加入しておくと色々と有利だと思います
3 Copyright (c) 2012, National Institute of Informatics
- 4. 学生属性に関する安全管理義務(Level of Protection)
利用目的の明示と同意
後述のuApprove.jpを併用
他サービスへの再利用および第三者への提供の禁止
一般的な安全管理義務の遵守
個人情報保護法、プライバシーポリシーなど
属性利用規約の規定と開示
学認GWからリンクします
大学の免責
IdPの可用性も含め基本的に大学は責任を負いません
公序良俗に反しないサービス内容
学認GW利用にあたってのお願い
NIIとの共同研究契約の締結(予定)
学認GWによる学認への参加(後述)
4 Copyright (c) 2012, National Institute of Informatics
- 5. 学認GW (SP)としての参加
共同研究契約にもとづいてNIIが運用します
運用フェデレーション参加手続き
申請情報登録(オンライン申請システム)
申請情報PDFの押印・郵送
義務と負担
学認実施要領への同意
学認システム・運用基準の遵守(対象は学認GW)
技術検証環境(テストフェデレーション)
接続試験、動作確認など
5 Copyright (c) 2012, National Institute of Informatics
- 6. 学認(運用Fed)のIdPである
学生属性(eduPersonAffiliation=Student)を持つアカウントが存在すること
学生属性について信頼できる運用を行っている
学生の定義が明確
適切なライフサイクル管理を行ってる
適切な本人性確認を行っている
少なくとも下記2種類の属性を事業者に提供できる
eduPersonAffiliation=Student
Organization もちろん学生本人が
同意した場合に限ります
IdPプラグインuApprove.jpの導入
学生情報をRPに提供することの同意取得システム
一部設定変更が必要(デフォルトのままではダメ)
6 Copyright (c) 2012, National Institute of Informatics
- 7. 学生属性を保証するために(Level of Student Assurance)
学生の定義(Studentを割り当てる基準)を明確にする
(原則)機関に在籍し、その機関の学務の管理対象となっているもの
適切なライフサイクル管理
卒業、退学などに応じて速やかに更新する
本人性確認
パスワード管理、なりすまし対策など
学生に対する説明(絶賛検討中)
事業者に学生属性を提供する方針について明確化・周知する
どんな事業者に提供されるのか
どんな情報がいつ提供されるのか
(どうしたら停止できるのか)
事業者に対する努力義務
IdPサービスの可用性
学生属性について明らかな不正があった場合の紛争解決
7 Copyright (c) 2012, National Institute of Informatics
- 8. 運用フェデレーションにIdPとして参加
既に参加済大学は新たな手続き不要
参加手続き
申請情報登録(オンライン申請システム)
申請情報PDFの押印・郵送
義務と負担
学認実施要領への同意
学認システム・運用基準の遵守
8 Copyright (c) 2012, National Institute of Informatics
- 9. 規程類
Level of Protection
Level of Student Assurance
NII共同研究契約
手続き・ガイド
SITF参加申請
学認GW利用申請
技術情報など
順次公開していきます
9 Copyright (c) 2012, National Institute of Informatics
- 10. 規程類 - https://www.gakunin.jp/docs/fed/join
実施要領
システム・運用基準
参加方法
申請システム - https://office.gakunin.nii.ac.jp/ProdFed/
参加手続き - https://www.gakunin.jp/docs/fed/join
技術情報
技術ガイド - https://www.gakunin.jp/docs/fed/technical
情報交換ML - https://www.gakunin.jp/docs/fed/ml
uApprove.jp - https://www.gakunin.jp/docs/fed/uapprove-jp
10 Copyright (c) 2012, National Institute of Informatics
- 11. まずはご相談ください
contact@openid.or.jp
教えていただきたい項目
サービス内容 わかる範囲で
スケジュール 構いません
学生属性の利用目的
質問・懸案事項
その他
11 Copyright (c) 2012, National Institute of Informatics