理学系研究科アカウントの管理
目次
1 ユーザ証明書について
理学系研究科では無線LANの認証などに利用するユーザ証明書が教職員および学生向けに個人ベースでの設定、配布されています。これは、文書への署名や内容の暗号化を目的として、現在多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。ユーザに応じて証明書の期間を設定してあり、教職員や学生個人の認証にも利用でき、無線LANのみでなく、今後、VPNサービスやそのほかのサービスとの認証の統合を行っていきます。
2 認証システム
無線LANや一部のウェブページなどではユーザ証明書を用いた認証が行われています。認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理ページにログインしてユーザの管理をすることができます。
3 管理の流れ
+ 情報システムチームにてアカウント作成 + 各専攻施設管理者にてアカウントの設定変更 + 各専攻施設管理者にてユーザにアカウント(ID と初期パスワード)を配布する
3.1 アカウントの作成について
認証システムではユーザ証明書を発行およびダウンロードするためのユーザごとのアカウントが存在します。アカウントの作成および初期設定の作業については情報システムチームにて行っております。
ユーザの種類に応じて以下の手順でアカウントの作成を行います。
- 学生: 年度の初めに情報システムチームにて一括してアカウントの作成・更新を行います
- 教職員その他: 必要となった時点で各専攻施設の管理者より情報システムチームにメールでリクエストしてください
アカウントの作成が終わると、アカウントの情報(IDと初期パスワード)を各専攻施設の管理者宛てにメールで送ります。
アカウントに使用するIDは東京大学全体で使用されている共通IDとなります。ほとんどの場合にはこちらでIDを確認できますので、リクエストの際には分かるように名前などを連絡いただければ十分です。(例えば、今年度着任した助教の○○○○さん)
一部のユーザについて、東京大学の人事情報システムに登録されていない場合には、登録を依頼しますので「氏名」「氏名のよみ」「身分」「生年月日」を連絡していただく必要があります。
3.1.1 ゲストの登録について
理学系研究科を本務とする教職員および理学部、理学系研究科に所属する学生以外の人は全てゲストとして扱います。
長期のゲストなどでネットワーク利用のための証明書が必要な場合には認証システムへの登録を行います。ゲストの所属身分に合わせて下記の情報をご連絡ください。登録は各専攻、施設の未分類に対して行いますので、各専攻施設で判断の上依頼をしてください。
- 東京大学外部からのゲスト 短期間(1か月程度まで)
- ゲスト証明書によるアクセスをお願いします。
- 東京大学内部からのゲスト 短期間(1か月程度まで)
- ゲスト証明書によるアクセスのほかにutroamも使用可能です。
- 東京大学外部からのゲスト 長期間(1か月以上)
- 情報システムチームを経由して人事情報システムに登録し共通IDの発行手続きを行います。また、東京大学内の他部局に所属している場合には、各専攻、施設の管理者から下記の情報を添えて申し込んでください。
氏名 フリガナ 所属 身分(教授、研究員、学生、etc) 生年月日 国籍(外国籍の場合) 在籍期間
- 東京大学内部のゲストについて
- 下記の情報をお送りください。
氏名 所属 身分(教授、研究員、学生、etc) 共通ID(職員証、学生証に記載されています) 在籍期間
3.2 アカウントの設定変更について
認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。
各専攻施設のフォルダの下には、ネットワーク(VLAN)が複数分かれている専攻施設の場合は各ネットワークに対応したフォルダがあります。各ネットワークのフォルダは(ネットワークが一つしかない専攻施設では各専攻施設直下は)、アカウントの身分に応じて「教職員」「大学院生」「学部生」「その他」のフォルダに分かれています。
またそれ以外に「未分類」というフォルダがあり、「未分類」もまたアカウントの身分に応じて上記の4フォルダに分かれています。
情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。
各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから移動の操作を選択、その右の実行ボタンをクリックとなります。
3.3 認証システムの操作について
現状のシステムでは Internet Explorer しか動作をサポートしておりません。うまくいかない等ありましたら、どのユーザをどのネットワークに接続させるという部分を指示していただければ、作業自体はこちらで行うことも可能です。
3.4 アカウントの配布について
アカウント情報(IDと初期パスワード)は各専攻施設の管理者にお送りしております。各専攻施設の管理者より、直接もしくは事務を通じてなど適切な方法で各ユーザに配布をお願いします。
4 各専攻施設の管理者について
各専攻施設のアカウントの管理については基本的にはネットワーク担当者にお願いしております。管理者用のアカウントをお持ちでない場合や、別の方に管理を引き継がれる場合には情報システムチームまで管理者アカウントの作成を依頼してください。