「理学系研究科アカウントの管理」の版間の差分
細 (ユーザ証明書を理学系研究科アカウントの管理へ移動) |
Shitami.junichiro (トーク | 投稿記録) |
||
| (同じ利用者による、間の6版が非表示) | |||
| 1行目: | 1行目: | ||
| − | [[情報システムチーム]] > [[ | + | [[情報システムチーム]] > [[理学系研究科アカウントの管理]] |
__TOC__ | __TOC__ | ||
| − | == | + | == 理学系研究科アカウントおよびクライアント証明書(ユーザ証明書)について == |
| − | + | 理学系研究科で提供しているサービスを利用するためには理学系研究科アカウントが必要となります。 | |
| + | 理学系研究科アカウントで認証システムにログインしてユーザが自分のクライアント証明書(ユーザ証明書)を発行することが可能です。 | ||
| + | クライアント証明書は、文書への署名や内容の暗号化を目的として、多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。 | ||
| − | + | 理学系研究科で提供している無線LANやVPNへの接続、ソフトウェアのダウンロードなどのサービスはクライアント証明書を用いて認証を行います。 | |
| − | + | 理学系研究科アカウントについては以下のページも参照してください。 | |
| − | + | * [[理学系研究科アカウント]] | |
| − | * [ | ||
| + | == 認証システム == | ||
| − | + | 理学系研究科アカウントは認証システムで管理されています。 | |
| + | ユーザがクライアント証明書を発行するためのユーザ用UIの他に、管理者が各ユーザの設定を変更するための管理者用UIがあります。 | ||
| − | + | 管理者の行う管理作業としては、具体的には、ユーザが無線LANやVPNを利用する際に接続されるネットワークを設定する必要があります。 | |
| − | + | アカウント作成時には無線LANでWebやメールを使うことができる研究科共通のネットワークに接続される状態(未分類)となっていますが、 | |
| − | + | 設定を変更することで専攻や施設のネットワークに接続することができます。また研究室ごとなど複数のネットワークに分かれている場合にはどのネットワークに接続するかを選択します。 | |
| − | + | 認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理用UIにログインしてください。 | |
| − | + | * [https://certificate.adm.s.u-tokyo.ac.jp/manager/ 認証システム管理者用UI] | |
| − | + | == 理学系研究科アカウントの作成および配布 == | |
| − | + | 理学系研究科アカウントの作成および配布の流れについては以下のページを参照してください。 | |
| − | |||
| − | + | * [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]] | |
| − | + | 理学系研究科に在籍する教職員・学生については、専攻施設の事務室に協力をいただいて着任時・進学時にアカウントを配布しています。 | |
| − | + | 他部局や他大学の教職員・学生については、必要に応じて専攻施設の事務室に連絡してください。 | |
| − | + | 理学系研究科アカウントを作成する際に必要な情報については以下のページを参照してください。 | |
| + | * [[理学系研究科アカウント#申請方法]] | ||
| − | + | == 理学系研究科アカウントの管理 == | |
| − | + | ユーザが無線LANやVPNを利用する際に接続される所属のネットワークは認証システムで設定されています。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。 | 認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。 | ||
| 70行目: | 53行目: | ||
情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。 | 情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。 | ||
| − | + | 各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから「選択したアカウントを移動する」の操作を選択し、「実行」ボタンをクリックとなります。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| + | VPNサーバは夜間に設定を同期しているため、分類を変更した場合には翌日以降に該当のネットワークへの接続が可能となります。 | ||
[[Category:情報システムチーム]] | [[Category:情報システムチーム]] | ||
2020年5月14日 (木) 13:36時点における最新版
1 理学系研究科アカウントおよびクライアント証明書(ユーザ証明書)について
理学系研究科で提供しているサービスを利用するためには理学系研究科アカウントが必要となります。
理学系研究科アカウントで認証システムにログインしてユーザが自分のクライアント証明書(ユーザ証明書)を発行することが可能です。 クライアント証明書は、文書への署名や内容の暗号化を目的として、多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。
理学系研究科で提供している無線LANやVPNへの接続、ソフトウェアのダウンロードなどのサービスはクライアント証明書を用いて認証を行います。
理学系研究科アカウントについては以下のページも参照してください。
2 認証システム
理学系研究科アカウントは認証システムで管理されています。 ユーザがクライアント証明書を発行するためのユーザ用UIの他に、管理者が各ユーザの設定を変更するための管理者用UIがあります。
管理者の行う管理作業としては、具体的には、ユーザが無線LANやVPNを利用する際に接続されるネットワークを設定する必要があります。 アカウント作成時には無線LANでWebやメールを使うことができる研究科共通のネットワークに接続される状態(未分類)となっていますが、 設定を変更することで専攻や施設のネットワークに接続することができます。また研究室ごとなど複数のネットワークに分かれている場合にはどのネットワークに接続するかを選択します。
認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理用UIにログインしてください。
3 理学系研究科アカウントの作成および配布
理学系研究科アカウントの作成および配布の流れについては以下のページを参照してください。
理学系研究科に在籍する教職員・学生については、専攻施設の事務室に協力をいただいて着任時・進学時にアカウントを配布しています。
他部局や他大学の教職員・学生については、必要に応じて専攻施設の事務室に連絡してください。
理学系研究科アカウントを作成する際に必要な情報については以下のページを参照してください。
4 理学系研究科アカウントの管理
ユーザが無線LANやVPNを利用する際に接続される所属のネットワークは認証システムで設定されています。
認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。
各専攻施設のフォルダの下には、ネットワーク(VLAN)が複数分かれている専攻施設の場合は各ネットワークに対応したフォルダがあります。各ネットワークのフォルダは(ネットワークが一つしかない専攻施設では各専攻施設直下は)、アカウントの身分に応じて「教職員」「大学院生」「学部生」「その他」のフォルダに分かれています。
またそれ以外に「未分類」というフォルダがあり、「未分類」もまたアカウントの身分に応じて上記の4フォルダに分かれています。
情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。
各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから「選択したアカウントを移動する」の操作を選択し、「実行」ボタンをクリックとなります。
VPNサーバは夜間に設定を同期しているため、分類を変更した場合には翌日以降に該当のネットワークへの接続が可能となります。
