統合電子認証システム概要
統合電子認証システムについて
東北大学では,中期計画に掲げられた業務運営の改善及び効率化に関する目標を達成するために取るべき措置として,事務等の効率化・合理化に取り組んでいます。さらに,東北大学アクションプラン「井上プラン2007」に沿った,教育,研究,業務の多面的な見直しの中で,情報基盤の整備を全学的な規模で推進するため,「東北大学情報化推進アクションプラン」が策定され,それらの具体的な施策のひとつとして,全学共通で利用出来る高いレベルのセキュリティを実現する認証システムの整備を進めています。その中心に位置づけられるのが,統合電子認証システムになります。
これまで学内で整備されてきた情報システムにおいては,それぞれに発行したID/パスワードにより運用されてきたため,多くの情報システムを利用するユーザにとっては「ID/パスワードが覚えきれない」「複数のID/パスワードをメモしたものをパソコンに貼る」など不便で危険な行為が行われていましたが,こうした問題を解消し,一つのユーザIDにより複数の情報システムを安心,安全に利用できる仕組みを施し整備することを目的として,この統合電子認証システムは構築されました。
この統合電子認証システムでは,教職員及び学生等の東北大学構成員に対して,新しいIDが発行されます。これを「東北大ID」と呼びます。この東北大IDは,今後各種の学内情報サービスに順次利用範囲が拡大される予定です。
|
平成22年4月 情報シナジー機構長 |
|
統合電子認証システムを使用して「東北大ID」のパスワード変更や個人情報の入力を行う際には,下記の「認証システムLogin」をクリックしてください。
(初期パスワードについては,出来るだけ早く変更してください)
| 統合電子認証システム | 推奨ブラウザ | ||
|
|
Microsoft Internet Explorer 9 / 10 / 11 Apple Safari FireFox Google Chrome |
画像をクリックで拡大図へ
東北大IDについて
大学院生・学部学生の皆さま
本学では,学内情報システムの安全で利便性の高い運用を目指し,統合電子認証システムを運用しております。
この統合電子認証システムで管理するIDには,「東北大ID」と「学籍番号ID」があり,これらはシステムの条件により使用するIDが異なります。 なお,どちらのIDでも使用するパスワードは,「東北大IDパスワード」になります。
主なシステムと学生が利用する際のIDは以下のとおりです。
| システム名 | 使用ID |
| 情報教育システム | 学籍番号ID |
| 学生用メールシステム(DCメール) | 東北大ID |
| 言語教育システム(CALLシステム,NetAcademy2) | 学籍番号ID |
| インターネットスクール(ISTUシステム) | 学籍番号ID |
| 学生用ポータルシステム | 東北大ID |
| 学務情報システム | 東北大ID |
| MyLibrary | 東北大ID |
- 「東北大ID」は個人を識別する情報がないランダムな10桁の英数字を使用します。 学籍番号を基にしたIDでは,入学年度や所属情報,あるいは重要な個人情報が,本人が意図することなく漏洩する可能性があるためです。なお「東北大ID」は,進学,転学部等による学籍番号変更があっても,東北大学に在籍中は原則として変更はありません。
(上記の 東北大ID = ab12345678 はあくまで例であり,実在の東北大IDではありません)
- 「学籍番号ID」は学籍番号を使用し,物理的にネットワーク上保護されている学内限定システムなどの情報システムにおいて使用します。なお,「学籍番号ID」は,進学,転学部等による学籍番号の変更に伴って変更されます。
(上記の 学籍番号 = x1xx2345 はあくまで例であり,実在の学籍番号ではありません)
学生が利用する東北大IDのサブID
サブIDは,セキュリティーレベルが低いカテゴリの情報システム(※無線LAN等)において,東北大IDの代替として使用します。
サブIDを利用する主なサービスは,現在下記の様になっております。
- 学生 eduroam アカウントサービス(無線LANサービス)
-
本サービスは、各研究科がサポートの主体となり、統合電子認証システムと連携して、サブ ID を持つ学生に、国際無線 LAN ローミング基盤 eduroam のアカウントを提供する試行的・先行的サービスです。
このサービスが利用出来るのは,サポート窓口を設置している学部・研究科のみとなっております。詳細については こちら をご参照ください。
- 学生向けメールサービス(@s.tohoku.ac.jp)のエイリアスネーム(別名)
-
平成22年度中に学生向けメールサービス(@s.tohoku.ac.jp)で登録されていたエイリアスネームについては、サブIDの形式、文字制限に合致するものに限り、学生が利用する東北大IDのサブIDとして初期登録しております。
初期登録されたサブIDについては、不正な利用を避けるためシステム側でサブIDパスワードも初期設定しております。サブIDを使用する前にはこれを削除し、新たなサブIDパスワードを設定してください。
詳細については,こちらをご参照ください。
| サブID−任意に設定可能 | |
| [ サブIDの形式,文字制限 ] | |
| ・ | 長さ5〜10文字 |
| ・ | 半角英字,半角数字および以下の記号 ハイフン「 - 」 アンダースコア「 _ 」 ドット「 . 」が使用可 |
| ・ | 東北大IDと同一の形式は使用不可 |
| ・ | 学籍番号と同一の形式は使用不可 |
| ・ | システム全体で過去に一度でも利用されたサブIDは使用不可 |
| ・ | 特定の文字列(admin等)と同一なサブIDは利用不可 |
| ・ | 「サブID」は年度内に3回まで設定可能 |
| ・ | 先頭一文字目は英字であること |
| サブIDパスワード−サブID利用のための必須項目 | |
| [ サブIDパスワードの制限 ] | |
| ・ | 長さ8〜16文字 |
| ・ | 最大繰り返し数:5 |
| ・ | 連続数の使用限度:5 |
| ・ | 特殊文字の最大個数:5 |
| ・ | 英字の最小字数:1 |
| ・ | 数字の最小字数:1 |
| ・ | 以下の記号は利用不可「 , 」,「 ; 」,「 : 」,「 ” 」,「 \ 」 |
| ・ | 東北大ID,サブID,全学メールアドレスと同じ内容は使用不可 |
学生が利用する東北大IDの登録及び照会処理フロー図
画像をクリックで拡大図へ
教職員の皆さま
|
平成21年7月 情報シナジー機構長 |
|
「東北大学情報化推進アクションプラン」に基づき構築を進めてきた, 統合電子認証システムが一部運用開始することになり,それに伴い全学教職員に対して,新しいIDを発行することになりました。 これを「東北大ID」と称し,今後,TAINSメールサービスや全学ポータルシステム等で利用予定であり,その他学内情報サービスにも順次利用範囲が拡大される予定となっています。
初回の東北大ID配付は平成21年7月21日支給分の給与明細備考欄に記載して周知する予定です。それ以降は,随時シールしたはがきの送付による対応を予定しております。
| ※ | 職員番号や学籍番号を基にしたIDでは,入学年度や所属情報,あるいは重要な個人情報が,本人が意図することなく漏洩する可能性があるため,個人を識別する情報がないランダムな10桁の英数字を使用します。 (上記の 東北大ID = ab12345678 はあくまで例であり、実在の東北大IDではありません) |
| ※ | 「東北大ID」の初期パスワードで使用しているアルファベットは,全て大文字となっています。 各自で東北大IDのパスワードを変更する際には,アルファベット大文字・小文字の両方が使用できます。 |
教職員が利用する東北大IDのサブID
サブIDは,セキュリティーレベルが低いカテゴリの情報システム(※無線LAN等)において,東北大IDの代替として使用します。
サブIDを利用する主なサービスは,現在下記の様になっております。
- 教職員 eduroam アカウントサービス(無線LANサービス)
-
本サービスは、統合電子認証システムと連携して、サブ ID を持つ教職員に、国際無線 LAN ローミング基盤 eduroam のアカウントを提供するサービスです。
詳細については,こちら をご参照ください。
- リモートアクセスサービス
-
リモートアクセスサービスは、出張先や自宅等の学外から、学内にあるサーバやシステムにアクセスするためのサービスです。また、「どこでも TAINS」を利用する際の接続先としても使えます。 本サービスは統合電子認証システムと連携して、その「東北大 ID」を持つ教職員が利用できます。
詳細については,こちら をご参照ください。
| サブID−任意に設定可能 | |
| [ サブIDの形式,文字制限 ] | |
| ・ | 長さ5〜10文字 |
| ・ | 半角英字,半角数字および以下の記号 ハイフン「 - 」 アンダースコア「 _ 」 ドット「 . 」が使用可 |
| ・ | 東北大IDと同一の形式は使用不可 |
| ・ | 学籍番号と同一の形式は使用不可 |
| ・ | システム全体で過去に一度でも利用されたサブIDは使用不可 |
| ・ | 特定の文字列(admin等)と同一なサブIDは利用不可 |
| ・ | 「サブID」は年度内に3回まで設定可能 |
| ・ | 先頭一文字目は英字であること |
| サブIDパスワード−サブID利用のための必須項目 | |
| [ サブIDパスワードの制限 ] | |
| ・ | 長さ8〜16文字 |
| ・ | 最大繰り返し数:5 |
| ・ | 連続数の使用限度:5 |
| ・ | 特殊文字の最大個数:5 |
| ・ | 英字の最小字数:1 |
| ・ | 数字の最小字数:1 |
| ・ | 以下の記号は利用不可「 , 」,「 ; 」,「 : 」,「 ” 」,「 \ 」 |
| ・ | 東北大ID,サブID,全学メールアドレスと同じ内容は使用不可 |
学認(GakuNin)について
認証システムでは、学術認証フェデレーションに対応した、学認アイデンティティプロバイダー(学認IdP)を平成26年3月25日より運用しています。
学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体です。 各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となります。
学認を利用することで、許可された学認サービスプロバイダ(学認SP)を東北大IDと東北大IDのパスワードによる認証で利用できるようになります。
学認(GakuNin)に関する詳しい内容は、こちらの「学術認証フェデレーション」のページをご参照ください。
利用対象者ユーザー
- 東北大IDを持つ学生及び教職員
| ご注意 | |
| ・ | サービスによっては利用者の身分などに応じて個別に利用制限を設けている場合があります。 |
| ・ | 学認経由で利用する各種サービス(学認SP)は、本学で管理・運営しているものではありません。 利用にあたっては、サービス提供者の提示する利用規約などのルールに則ってご利用ください。 |
利用可能サービス
電子ジャーナル、データベース、電子ブック等
詳しくは 「東北大学附属図書館 学外からのアクセスについて」のページをご参照ください。
その他のサービス
- researchmap
・運用フェデレーション:科学技術振興機構
・伝搬属性:eduPersonPrincipalName ※ -
GakuNin mAP(Cloud Gateway 研究プロジェクト等の仮想グループ作成・管理)
・運用フェデレーション: 国立情報学研究所
・伝搬属性:eduPersonPrincipalName ※ - meatmail(GakuNin mAP対応メーリングリストサービス)
・運用フェデレーション: 国立情報学研究所
・伝搬属性:eduPersonPrincipalName ※ - meatwiki(GakuNin mAPグループ用Wiki)
・運用フェデレーション: 国立情報学研究所
・伝搬属性:eduPersonPrincipalName ※
※ eduPersonPrincipalName
概要、フェデレーション内のエンティティを一意に定めます。
本学での属性値形式 : 東北大ID@tohoku.ac.jp
学認IdP スコープ変更について
2017年11月27日(月)に、認証システムの学認IdPサーバにおいてスコープ属性設定を 以下のように変更する作業を実施しております。
学認IdPスコープ 変更内容
変更前 : tohoku.ac.jp
↓
変更後 : auth.tohoku.ac.jp
スコープ変更に伴う主な影響
特に下記4つの学認SPサービスについては、スコープ属性変更に伴って変更前と変更後で別IDとして認識されるようになります。
そのため誠に申し訳ございませんが、スコープ変更「前」にこれらの学認SPをご利用していた場合は、 必要に応じてユーザ情報の再登録や古いID情報の削除等の対応を行ってくださいますようお願いいたします。
- researchmap
- Cloud Gateway (GakuNin mAP)
- meatmail
- meatwiki
※ 各学認SPの操作方法については、SP毎の操作マニュアル等をご参照ください。
