国立情報学研究所を中心として、学内サービスや商用電子ジャーナル等のシングルサインオンを実現する学術認証フェデレーション「学認」の構築を推進している。この学認が使用する技術であるShibbolethについて解説するとともに、Shibboleth環境の構築実習もしくはIDaaSによる同等環境構築の実習を実施し、各機関の認証基盤構築に必要な知識を修得する。
目的
学認の参加に必要となる、Shibbolethもしくは同等な認証連携の知識と、それを用いた認証連携のための基盤の構築技術を修得する。
到達目標
機関内において、Shibbolethによる認証基盤もしくは同等環境の構築を行い、学認への参加と安定したサーバ運用を行うことができるようになる。
受講対象者
1.所属機関
教育・研究機関等(大学、短期大学、高等専門学校、大学共同利用機関法人、大学校、独立行政法人、文部科学省の施設等機関、国立国会図書館等)。
2.担当業務
情報処理関連部署に勤務し、機関内のシステム運用・管理に係る業務を担当、もしくは6か月以内の担当を予定している教職員。
3.知識・技術
今年度のテーマを遂行するにあたっては、「4.受講の前提となる知識・技術・環境」の要件を満たしていることが必須となる。
4.対象
今年度の各テーマについて、受講が推奨される方は以下のとおりである。
【基礎編】
- 学認への参加を検討している機関の担当者、もしくは所属機関の学認担当者もしくは担当者となる予定で、基礎的な知識や技術を学習したい方
【活用編】
- 学認担当者であり、応用的な知識や技術を学習したい方
【IDaaS編】
- 機関でのIdPの構築・運用が困難で、オンプレミスのIdP運用以外での学認参加方法を知りたい方
受講の前提となる知識・技術・環境
- vi等テキストエディタでファイルの編集ができること。
- Linuxの基本的なコマンドの操作ができること。
- 各種サーバの構築をした経験がある、またはそれに準ずる知識を有すること。
- 【基礎編・活用編】一般的なOSS(Open Source Software)のインストールを行うことができること。
- 【活用編のみ】Shibboleth環境を構築した経験を有すること。
- Webに接続したPC(イヤホン、外付けマイク)を用意し、Web会議システム(ビデオ通話)を使って受講可能なこと。
- 通信容量制限や速度制限があるネットワーク環境の場合は、利用状況によって遅延等が発生する場合があるので、注意すること。(またネットワークへの接続は有線が望ましい)
- 動作確認にWebブラウザを使用するので、シークレットウィンドウ・プライベートウィンドウに対応したものを用意すること。(FirefoxとChrome推奨、双方インストールが望ましい)
- 【基礎編・活用編】受講者は実習用仮想マシンにSSHで接続するので、アクセス元のIPアドレスを確認し、自らのSSH用公開鍵と併せて、実施日一週間前までに国立情報学研究所担当まで連絡すること。また、利用するPCに公開鍵認証に対応したSSHクライアントを用意すること。
開催会場・開催期間等
| 開催場所 | 回 | 開催日時 | 申込締切日 | 定員 | ||
|---|---|---|---|---|---|---|
| Web開催 | 1 | 基礎編 | 2021.7.15(木)~7.16(金) | 10:00~17:00 | 2021.5.28(金) | 各回18名 |
| 2 | 活用編 | 2021.9.16(木)~9.17(金) | ||||
| 3 | IDaaS編 | 2021.11.25(木)~11.26(金) | ||||
主な研修内容(予定)
【基礎編】
- Shibbolethに関する基礎知識
- Shibboleth環境の構築
- IdP(Identity Provider)、SP(Service Provider)構築実習
- IdP、SP間の連携(講義・実習)
【活用編】
- 構築されたShibboleth環境に対してアドバンストな機能の実現実習
【IDaaS編】
- 認証連携および学認に関する基礎知識
- IDaaS環境の構築・テスト・カスタマイズ
受講の申込みと受講者の決定
受講希望者の所属機関が、研修申込システムから申込みを行う。申込後に出力される「推薦書」により、各所属機関の長または所属部局の長から国立情報学研究所長に対して、受講希望者の推薦を行う。
国立情報学研究所長は、推薦された者の中から受講者を選考し、各所属機関の長または所属部局の長に対して結果を通知する。
※申込み手順の詳細は、『研修申込システム利用手順』を参照。
経費
| 研修費および教材費 | 無料 |
|---|
修了証書
この研修において所定の課程を修了した者には、修了証書を授与する。