コンテンツに飛ぶ | ナビゲーションに飛ぶ

認証フェデレーションサービス
 

認証フェデレーションサービス

神戸大学シングルサインオンシステム (Knossos)に参加し, シングルサインオン (SSO)を実現するサービスです.
目次

 

概要

本学ICTシステムが神戸大学シングルサインオンシステム(Knossos)に参加し,シングルサインオン(SSO)を実現するサービスです.

Knossosに参加しているシステムは,利用者が個別にログインすることなく一回のログインですべてを利用できるようになります.現在,以下のシステムが Knossos に参加しています.

 

利用システム

SP名説明問合せ先
(*にはアットマークが入ります)
附属図書館Webサイト 附属図書館Webサイトから My Lybrary のサービスを提供する 附属図書館情報管理課
情報システム係
TEL:5311
Mail:jhsystem*lib.kobe-u.ac.jp
全学ソフトウェアダウンロードシステム 構成員にソフトウェアの提供を行う 情報基盤センター
TEL:5073
Mail:istc-jimusys*office.kobe-u.ac.jp
LMS BEEF 神戸大学の全構成員にLMSの機能を提供する 情報基盤センター
TEL:5370
問い合わせフォーム:http://www.istc.kobe-u.ac.jp/contact
契約情報公開システム 大学教職員が契約情報を閲覧できるシステムを提供する 財務部契約課契約管理グループ
TEL:5152
Mail:fn-keikan*office.kobe-u.ac.jp
機器予約・利用実績確認システム 全構成員に機器の予約と利用実績の確認を行うサービスを提供する 研究基盤センター研究設備サポート推進室
TEL:5982
Mail:csrea-morf*research.kobe-u.ac.jp
グループウェア(KUIC) 教職員にグループウェアの機能を提供する 情報基盤センター
TEL:5085
Mail:istc-jimusys*office.kobe-u.ac.jp
LMS BEEF Venture LMS BEEF Venture によりコース設置サービスを提供する 情報基盤センター
TEL:5370
問い合わせフォーム:http://www.istc.kobe-u.ac.jp/contact
教務システム 全構成員に教務システムのサービスを提供する 学務部教育推進課
TEL:5204
Mail:stdnt-suishin*office.kobe-u.ac.jp

申請条件

申請者 神戸大学に所属する教職員かつ全学システムの管理者
支払責任者 神戸大学に所属する常勤教職員

利用形態

対象 神戸大学に所属する組織
利用期限 本年度末まで(継続可)
利用負担金 こちら(学内専用)を参照

注意事項

  • 本学の全教職員あるいは全学生を利用者とする全学的なシステムが対象です. 情報企画委員会での利用承認が必要です.該当システムの運用管理者が申請してください.
  • 統合ユーザ管理システムに登録されていない利用者はKnossosにログインできません.
  • 情報基盤センター側では Shibboleth による IdP を運用しています. 参加するシステム側では Shibboleth による SP を構築する必要があります. 詳細は下記の利用ガイドをご覧ください.
  • 神戸大学セキュリティポリシーにしたがい,セキュリティホールへの迅速な対応等, 運用管理に努力をお願いします.
    セキュリティポリシーへの違反等の場合,サービスを停止することがあります.
  • IdP のバージョンアップ,SSL証明書の更新,他SPの追加等により, SP 側でも並行しての作業が必要になることがあります. 円滑な運用にご協力をお願いいたします.

 

手続き

  • 手続きが必要です.各種手続きは以下をご覧ください.
  • 申請者,支払責任者になる方はサービス申請前に,管理者になる方は管理者登録前に,アカウント初期設定を行ってください.

 

各種手続き

 

申請書

(※申請前に,必ず情報基盤センターにご相談ください.)

 

利用ガイド

利用までの手順は以下の通りです.

  1. Shibboleth SP構築
    • 「認証フェデレーションSP構築手順書」(学内専用ページ) に従ってSPを構築します.
    • 推奨するSPのバージョンは shibboleth-2.4.x 以上です.
    • 現在のIdPのバージョン shibboleth-idp-3.2.1 ですが, セキュリティアップデートによりバージョンアップする場合があります.
  2. 利用申請書の提出
  3. 承認書発行
    • 神戸大学統合ユーザ管理システムに登録後,承認書を申請者に送付します.
  4. サーバ証明書の登録
    • 神戸大学統合ユーザ管理システムにログインし, サーバのSSL証明書 (PEM形式)をアップロードしてください.
  5. テストおよび運用開始