大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
🏠
🏠
Google ChromeにSAMLログインによる認証連携でログインをする Windows 10でChromeのデスクトップモードへの移行ができないようである.よって,Google Apps経由SAMLログイン(SSO)の環境ではログインできないことがあるようである. Chrome アプリランチャーの設定からログインをするとログインできた.
IoT(Internet of Things)と認証連携,学認との連携はどうなるか. OpenID ConnectやOAuthのほうが有利な可能性は高い. キノマクリエイト(Kinoma Create)は,OAuthに対応してそうだしね(https://github.com/Kinoma/KPR-examples/tree/master/oauth). ・IoTと食糧,稲の水耕栽培,https://plus.google.com/u/0/communities/115393840298837768426/stream/af081346-ad09-4fd2-bac6-9c9eca8005d0 ・IoTと子育て,赤ちゃんの玩具の電池監視,https://plus.google.com/u/0/communities/115393840298837768426/stream/e105191a-462d-4799-8dfb-30435edce4d8 ・IoTと電池, https://plus.google.com/u/0/communities/115393840298837768426/stream/0885b7b9-9ad2-4655-b68e-b393c92df6ea 稲の水耕栽培日記 -紙おむつで苗は育つか-: https://edu.yz.yamagata-u.ac.jp/Public/54299/2015/everyone/IoT_ine/kamiomutsu1/ IoTを用いた子育て支援 -ベッドメリーの電池がなくなる前に教えてくる- :https://edu.yz.yamagata-u.ac.jp/Public/54299/2015/everyone/IoT_Child/ デバイス: キノマクリエイト,MagicBee, pcDuino, Arduino
解決: WIFとシボレス IdPの認証連携(Shibboleth IdP → WIF) 課題:Shibboleth IdPとWIFの連携は難しい⇒#1820@ノート; ADFSは,シボレス(SAML2.0)とWS-Federationの認証プロキシとしても動作 すなわち,ADFSの認証プロバイダをShibboleth IdPに設定可能. → WIFによるWebアプリケーションを学認に提供可能 WIFへの認証情報の流れとしては, Shibboleth IdP → ADFS → WIF となる. 伊藤智博,立…らは、2012年に香川大学 総合情報センターで開催された第7回国立大学法人情報系センター研究集会/第16回学術情報処理研究集会においてADFSによる学術認証フェデレーション対応SharePointサービスの構築について報告している⇒#324@学会;。
UPKIシンポジウム2010⇒#124@会議;聴講 様々なご講演から、今後の認証基盤の大切さを実感した。 また、学術認証フェデレーション⇒#2842@講義;の新名称の決定についての発表があった⇒#3126@講義;。
シボレス認証による科学技術の学術情報共有のための双方向コミュニケーションサービスの運用開始について サイバーキャンパス「鷹山」 による「シボレス認証による科学技術の学術情報共有のための双方向コミュニケーションサービス」の運用が開始されます。サイバーキャンパス「鷹山」が提供する物理量⇒#1@物理量;⇒#2@物理量;や単位⇒#6@単位;、化学物質⇒#4@化学種;⇒#1@元素;などの科学技術用語などに、質問、コメント、感想などに、学認ユーザアカウントによってオンラインで記入できます。 学認に参加している機関から、ご自由にご利用いただけます。詳細は、下記のトップページなどをご覧ください。 トップページ:https://a.yamagata-u.ac.jp/amenity/menu/Shibbolethmenu.aspx 利用登録説明書:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14579 【特徴】 学認参加機関の方は、所属機関のアカウント(認証情報)で、サイバーキャンパス「 鷹山」の様々なページに書き込みができる。様々な専門分野の先生方のご意見やご鞭撻や学生さんなどの質問や感想を取り入れ、さらなる科学技術の発展に寄与しよう。学認の登場により、学外の利用者へのアカウントの発行が不要になるため、サーバの管理者としては、アカウント管理が楽になるなどの特徴があります。 国立情報学研究所や学認の作業部会の皆様には、技術的なサポートや様々なご質問にお答えいただき、深く感謝申し上げます。 【機能】 ページレビュー:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14583 ブックレビュー:https://a.yamagata-u.ac.jp/amenity/Knowledge/ObjectImage.aspx?id=14580 ページレビューRSS:http://a.yamagata-u.ac.jp/amenity/network/ShibGenericRss.aspx?tid=53&fud=logon_date&ref=1&sz=szInfo 2010/6/17に、国立情報学研究所⇒#2083@講義;が
shibboleth IdPをLDAP Proxy経由でWindows Server 2003のAD(Active Directory)に認証する方法 事前に、ADに認証するために、OpenLDAPのslapdのLDAPプロキシ機能+overlay rwmの機能を使って、uidとsamaccountnameなどの属性マッピグをローカルLDAPに設定する⇒#1138@ノート;⇒#1185@ノート。 shibboleth IdPでLDAP Proxy経由でActive Directoryに認証する場合は、リフェラル(紹介)設定を有効にする必要がある。 具体的には、login.configとattribute-resolver.xmlの2つのファイルに注意しましょう。 また、動作を保証するものではありません。より良い設定方法がありましたら、教えていただけると幸いです。 2010年になって、GC(グローバルカタログ)を使うことで、リフェラルを有効にしなくても、動作することがわかりました⇒#1265@ノート;。 → リフェラルをつかうと、DCが1台でも停止すると認証に不具合が発生することがありますので、リフェラルを無効にして利用することを推奨します。 例)login.config edu.vt.middleware.ldap.jaas.LdapLoginModule sufficient host="localhost" base="dc=xxxxx,dc=yamagata-u,dc=ac,dc=jp" ssl="false" userField="uid" subtreeSearch="true" serviceUser="cn=xxxx,CN=Users,dc=xxxx,dc=yamagata-u,dc=ac,dc=jp" serviceCredential="xxxxx" referral="follow" <--重要みたい? 例)attribute-resolver.xml "<"、">"は全角文字に変化されていますので、半角にしてください。 <resolver:DataConnector id="myLDAP2" xsi:type="LD
学術認証フェデレーションに対応するためのメタデータの更新作業 学術認証フェデレーション(UPKI-Fed)試行運用参加説明会⇒#106@会議;にて、海外のSP(電子ジャーナルなど)と接続するためのは、Shibboleth 1.3と2.Xの両バージョンに対応する必要があり、メタデータを修正する箇所がいくつかあったので、実際に行った作業の概要を下記にします。 なお、詳細については、UPKIのホームページ(http://upki-repo.nii.ac.jp/Template/index.html)より提供されているメタデータのテンプレートを参照してください。 〇修正箇所1 <IDPSSODescriptor protocolSupportEnumeration="urn:mace:shibboleth:1.0 urn:oasis:names:tc:SAML:2.0:protocol"> ↓ <IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:mace:shibboleth:1.0 urn:oasis:names:tc:SAML:2.0:protocol"> 〇修正箇所2 UPKI-サーバ証明書発行・導入における啓発・評価研究プロジェクト⇒#2891@講義;の証明書が2009年9月30日で失効になるため、UPKIオープンドメイン証明書自動発行検証プロジェクト⇒#2892@講義;より発行されたデジタル証明書⇒#2048@講義;に変更した。 これに伴い、メタデータの証明書の部分を修正した。 <ds:X509Certificate> ... base64-encoded certificate elided ... </ds:X509Certificate> 〇追加箇所1 <AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:oasis:names:tc:SAML:2.0:protocol"> ・・・ </AttributeAuthorityDescriptor>
名称 : 大学電子認証基盤シンポジウム⇒#46@会議; - 最先端学術情報基盤(CSI)の実現に向けた全国大学共同電子認証基盤(UPKI)の構築 - 日時 : 平成18年2月15日(水) 10:30~17:30 会場 : 一橋記念講堂 (東京都千代田区一ツ橋2-1-2 学術総合センター 2階) 主催 : 国立情報学研究所⇒#2083@講義; 共催 : 文部科学省、北海道大学情報基盤センター、東北大学情報シナジーセンター、東京大学情報基盤センター、名古屋大学情報連携基盤センター、京都大学学術情報メディアセンター、大阪大学サイバーメディアセンター、九州大学情報基盤センター 後援 : 総務省 協賛 : 社団法人私立大学情報教育協会、日本PKIフォーラム * 目的 * 国立情報学研究所と大学が連携し、大学間の全国共同電子認証基盤(UPKI)の構築を開始するにあたり、その構想を広く周知するとともに、期待される効果とその達成方法について議論します。 * プログラム * 司 会 国立情報学研究所 情報基盤研究系 教授 曽根原 登 【開会のご挨拶】 10:30~10:40 国立情報学研究所長 坂内 正夫 10:40~10:50 文部科学省 研究振興局 情報課長 松川 憲行 【特別講演】 10:50~11:30 情報セキュリティ大学院大学 学長 「総合科学としての情報セキュリティ」 辻井 重男 楕円暗号やRSAの暗号化とPKIとの関係を説明いただいた。 11:30~12:05 国立情報学研究所 特任教授 (牧野総合法律事務所 所長・弁護士) 「最先端学術情報基盤(CSI)の実現に向けた全国大学共同電子認証基盤(UPKI)の構築」 牧野 二郎 弁護士としての立場から、国立大学法人における問題点を法律、NDA、知財などについて説明していただいた。 12:05~12:40 総務省 総合通信基盤局 電気通信事業部 電気通信技術システム課長 「ユビキタス社会のネットワーク基盤」 渡辺 克也 総務省で進めているPKI事業(GPKI、JPKI,UPKI)の概要と今後の日本の認証基盤について説明いただいた。 <<休 憩 80分>> 【講演】 14:00~14
ユーザー認証はなかなかむずかしいの?
●緒言&目的 私たちは2004年にサイバーキャンパスの構築とその実用化への問題点について報告した⇒#17355@業績;本編はその続編である。2005年になってさらに変化している。 学務システム導入⇒#250@ノート; ●方法 ドメイン構造の変更⇒#253@ノート; ライブカメラの設置⇒#252@ノート; 図書館DBとのリンク⇒#254@ノート; 化学物質の管理と関連法規との対応⇒#255@ノート; ●結果 講義棟LAN:固定IPそのつどPCのセットアップ 無線LAN:一度有線でログオン必要。 入試広報のノートPC、かりっぱなし。 PCの活用のための環境が十分とはいえない。 ストリーミングなどではセットアップに 2005/9/23 22:56 3000万を越えました. 総アクセス回数 30000037 アクティブサービスの利用者が多い。 オープンコースウェア⇒#375@講義;として東京大学⇒#45@学校;や東京工業大学⇒#43@学校;が公開している。 SPP⇒#164@ノート;を含め学校データベースの整備。 講義ノート⇒#249@ノート; JABEE。 \750円/アカデミック(税別) ライセンス不足が懸念されている。 工学部については 1500Cal 150万円 サイバーキャンパス「鷹山」⇒#160@ノート; 学会発表DBの整備⇒#247@ノート; PME 事務棟工学部長室⇒#871@場所;工学部正門守衛室⇒#872@場所; セキュリティ=ライブカメラ、解像度 個人情報保護、検索エンジンのキャッシュ 物質管理、労働安全衛生法対応 TULIP関係⇒#245@ノート; デジタルペン⇒#246@ノート; 渡辺準司,高等教育機関,平成17年度⇒#197@学会; 紀要⇒#16840@業績;締め切り
のネットワークには二つのドメインフォレストがある。図 1のドメインフォレストは、筆者らがシラバス入力のために構成した標準的なドメインツリーである。すなわちトップドメインとしてのyamagata-uがあり、その子ドメインとしてのsyllabusやamenityがある。図 1右のドメインフォレストは、端末室のPCを更新した際に構成したドメイン群で、kjdn, iddn, yzdn, rddn などキャンパスごとにどこにも関連付けられていない非標準的なドメインがある。学部学生についてはそれぞれのキャンパスのドメインサーバーが認証サービスを行っている。教職員については前述の経緯によって工学部ドメインだけで他学部の教職員も含めた認証サービスを行っている。現在サイバーキャンパス鷹山はamenityドメインで管理されており、amenityドメインから、yzdnドメインに信頼関係接続することで、学内の教職員および学生の認証サービスを全てyzdnドメインに委任している。しかし、客員教授や科学技術コーディネータなどの認証サービスがyzdnドメインで十分保証されているとは言えないので今後の課題となっている。 学術情報基盤センター⇒#94@所属;
>>なお、澄雄ちゃんの講演会をやりたいと思います。場所は中示Cで、 >>日にちは3月中、テーマは無線LAN実験の説明と、認証・証明に関 >>する話題として個人情報保護法との関連でその必要性を講演する。 >>遠隔講義システムとストリーミングで全学に配信する。ということな >>んですが、お願いします。 3/28(月) 13:00~14:00 中示C 認証を利用したYUNETの高度化 -無線LAN,リモートアクセスから個人情報保護法まで- 山形大学のネットワークYUNETはこれまで無線LANや遠隔地からの リモートアクセスを安全に利用できませんでした.現在,米沢キャ ンパスでこれらを安全に利用できるように,認証を用いた無線LAN, リモートアクセスシステムを展開中です. このお話に加えて,認証を用いたネットワーク利用の高度化(個 人情報保護法への対応等も含む)についてお話させていただきます. -- 奥山澄雄7 -- >>-----Original Message----- >>仁科先生提案の「学務委員長=運営委員会委員」で >>いかがでしょうか? >>----- End Quote ----- >> >>これで行きましょう。 >> >>なお、澄雄ちゃんの講演会をやりたいと思います。場所は中示Cで、 >>日にちは3月中、テーマは無線LAN実験の説明と、認証・証明に関 >>する話題として個人情報保護法との関連でその必要性を講演する。 >>遠隔講義システムとストリーミングで全学に配信する。ということな >>んですが、お願いします。 >> >>以上、よろしくお願い申し上げます。 >> >>------------------ >>仁科辰夫 >>山形大学大学院理工学研究科 >>生体センシング機能工学専攻生体計測科学講座 >>c1_lab@yahoogroups.jp >>研究室HP http://www.geocities.co.jp/CollegeLife-Library/2614/ >>YURNS HP http://esr.yz.y
仁科先生のノートを追加できるかな?認証ユーザーで書き込む仕様になってるな。今日はここまでにしておこう。
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
