神戸大学シングルサインオンシステム (Knossos)に参加し, シングルサインオン (SSO)を実現するサービスです.
概要
本学ICTシステムが神戸大学シングルサインオンシステム(Knossos)に参加し,シングルサインオン(SSO)を実現するサービスです.
Knossosに参加しているシステムは,利用者が個別にログインすることなく一回のログインですべてを利用できるようになります.
現在,以下のシステムが Knossos に参加しています.
利用システム
情報基盤センター・情報推進課所管の対象システムはこちらからご覧ください.
それ以外の対象システムは,以下のとおりです.
| SP名 | 説明 | 問い合わせ先 ( *にはアットマークが入ります) |
|---|---|---|
| 附属図書館Webサイト | 附属図書館Webサイトから各種サービスを提供する | 附属図書館情報管理課 電子情報グループ情報システム担当 TEL:5311 Mail: jhsystem*lib.kobe-u.ac.jp |
| 機器予約・利用実績確認システム | 全構成員に機器の予約と利用実績の確認を行うサービスを提供する | 研究基盤センター研究設備サポート推進室 TEL:5982 Mail: csrea-morf*research.kobe-u.ac.jp |
| グループウェア(Garoon) | 教職員にグループウェアの機能を提供する | グループウェア運用管理担当(総務部・情報基盤センター) TEL:5239 Mail: kuic-contact*group.kobe-u.ac.jp |
| グローバル教育管理システム(GEMs) | 全学構成員に,学生の海外派遣及び危機管理等のサービスを提供する | 学務部国際交流課 TEL:5261 Mail: stdnt-gems*office.kobe-u.ac.jp |
| 会計業務システム | 教職員に会計業務システムのサービスを提供する | 財務部財務戦略課財務戦略グループ TEL:5122 Mail: fn-kessan*office.kobe-u.ac.jp |
| 教員業績管理システム(KUID) | 教職員にKUID教員業績管理システムのサービスを提供する | 戦略企画室情報戦略部門 TEL:5413 Mail: khyo-shitsu*office.kobe-u.ac.jp |
| 労働時間管理システム | 教職員の労働時間を適正に把握するシステムを提供する | 総務部人事課人事労務グループ TEL:5053 Mail: gnrl-syokuin*office.kobe-u.ac.jp |
| 放射線業務従事者管理システム | 放射線業務従事者健康診断の問診をWebで実施するためのサービスを提供する | 研究推進課研究推進グループ TEL:5425 Mail: ksui-kiban*office.kobe-u.ac.jp |
| Web問診システム | 全構成員にWebでの問診サービスを提供する | 学務部学生支援課 TEL:5219 Mail: stdnt-kenko*office.kobe-u.ac.jp |
| 神戸大学リサーチハブ | 神戸大学リサーチハブのサービスを提供する | 研究推進部研究推進課研究助成グループ TEL:5395 Mail: gksh-jimu*research.kobe-u.ac.jp |
| 教務システム | 全構成員に教務システムのサービスを提供する | 学務部学務課教育推進グループ TEL:5204 Mail: stdnt-suishin*office.kobe-u.ac.jp |
| 人事給与Webシステム | 教職員(学生身分の教職員も含む)に人事給与システムのサービスを提供する | 総務部人事課人事企画グループ TEL:5057 Mail: gnrl-ninyo*office.kobe-u.ac.jp |
| 学修分析データ可視化システム(LAViS) | 全構成員にLAViSのサービスを提供する | 学務部学務課教育企画グループ TEL:6600 Mail: stdnt-gkmkikaku*office.kobe-u.ac.jp |
申請条件
| 申請者 | 神戸大学に所属する教職員(一時利用Aアカウントは除く)かつ全学システムの管理者 |
| 支払責任者 | 神戸大学に所属する常勤教職員 |
利用形態
| 対象 | 神戸大学に所属する組織 |
| 利用期限 | 本年度末まで(継続可) |
| 利用負担金 | こちら(学内限定)を参照 |
注意事項
- 全学または学部,研究科等の部局全体の教職員・学生を利用者とするシステムで,かつ業者との保守契約等により適切にメンテナンスが行われるシステムが対象です.
- 学部,研究科等の部局で利用するシステムの場合,LDAP認証対象を限定するため別サービスの利用が必要になります.そのため,利用負担金が追加となる可能性がありますので予めご了承ください.
- 統合ユーザ管理システムに登録されていない利用者・アカウント初期設定が完了していない利用者はKnossosにログインできません.
- 教育研究用計算機システム(KAISER2022)への更新に伴い,従来の Shibboleth 以外にも,Security Assertion Markup Language(SAML) または OpenID Connect(OIDC) による構築が可能となっています.
- 新規申請される方は基本的に SAML または OIDC の利用をご検討ください.
- 詳細は下記のSP構築マニュアルを参照してください.
- 神戸大学情報セキュリティポリシーにしたがい,セキュリティホールへの迅速な対応等, 運用管理に努力をお願いします. セキュリティポリシーへの違反等の場合,サービスを停止することがあります.
- IdP のバージョンアップ,SSL証明書の更新,他SPの追加等により, SP 側でも並行しての作業が必要になることがあります. 円滑な運用にご協力をお願いいたします.
手続き
- 手続きが必要です.各種手続きは以下をご覧ください.
- 申請者,支払責任者になる方はサービス申請前に,管理者になる方は管理者登録前に,アカウント初期設定を行ってください.
各種手続き
申請書
(※申請前に,必ず情報基盤センターにご相談ください.)
SAML
OpenID Connect
Shibboleth
利用ガイド
利用までの手順は以下の通りです.
- SP構築
- 利用する認証方式のSP構築手順書に従ってSPを構築してください.
- 認証フェデレーション(SAML)SP構築手順書 (※学内限定)
- 認証フェデレーション(OIDC)SP構築手順書 (※学内限定)
- Shibbolethを利用する場合はこちら(※学内限定)をご覧ください.
- 個人属性一覧についてはこちら(※学内限定)をご覧ください.
- 利用する認証方式のSP構築手順書に従ってSPを構築してください.
- 利用申請書の提出
- 承認書発行
- 神戸大学統合ユーザ管理システムに登録後,承認書を申請者に送付します.
- OIDCの承認書にはSP認証用文字列情報が記載されていますので,取り扱いにご注意ください.
サーバ証明書の登録(SAML)・認証用文字列の設定(OIDC)
- SAMLを利用する場合は,神戸大学統合ユーザ管理システムにログインし, サーバのSSL証明書(PEM形式)をアップロードしてください.
- OIDCを利用する場合は,SP側の設定ファイルに承認書に記載されている認証用文字列を設定してください.
テストおよび運用開始
- Knossos には SSO対象のSPリストを表示する機能があります.
- 申請したサービスをリストに表示させる場合は,構築が終了し運用に入る際に情報基盤センターまでご連絡ください.
SSL証明書の更新について
- (SAMLの場合)運用開始後,SPサーバのSSL証明書を更新する都度,神戸大学統合ユーザ管理システム(KUMA)にも新しいSSL証明書を再アップロードしてください.
- (OIDCの場合)SSL証明書の更新に伴う神戸大学統合ユーザ管理システムでのSSL証明書アップロード作業は必要ありませんが,SPサーバには有効なSSL証明書が設定されている必要があります.サービス利用者にて,適切にSSL証明書の更新を行ってください.