「理学系研究科アカウントの管理」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
(ページの作成:「情報システムチーム > ユーザ証明書 __TOC__ == ユーザ証明書について == 理学系研究科では無線LANの認証などに利用するユ...」)
 
 
(同じ利用者による、間の14版が非表示)
1行目: 1行目:
[[情報システムチーム]] > [[ユーザ証明書]]
+
[[情報システムチーム]] > [[理学系研究科アカウントの管理]]
  
 
__TOC__
 
__TOC__
  
== ユーザ証明書について ==
+
== 理学系研究科アカウントおよびクライアント証明書(ユーザ証明書)について ==
  
理学系研究科では無線LANの認証などに利用するユーザ証明書が教職員および学生向けに個人ベースでの設定、配布されています。これは、文書への署名や内容の暗号化を目的として、現在多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。ユーザに応じて証明書の期間を設定してあり、教職員や学生個人の認証にも利用でき、無線LANのみでなく、今後、VPNサービスやそのほかのサービスとの認証の統合を行っていきます。
+
理学系研究科で提供しているサービスを利用するためには理学系研究科アカウントが必要となります。
  
 +
理学系研究科アカウントで認証システムにログインしてユーザが自分のクライアント証明書(ユーザ証明書)を発行することが可能です。
 +
クライアント証明書は、文書への署名や内容の暗号化を目的として、多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。
  
== 認証システム ==
+
理学系研究科で提供している無線LANやVPNへの接続、ソフトウェアのダウンロードなどのサービスはクライアント証明書を用いて認証を行います。
  
無線LANや一部のウェブページなどではユーザ証明書を用いた認証が行われています。認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理ページにログインしてユーザの管理をすることができます。
+
理学系研究科アカウントについては以下のページも参照してください。
 +
* [[理学系研究科アカウント]]
  
* [認証システム管理者用UI|https://sds.adm.s.u-tokyo.ac.jp:8109/manager/]
+
== 認証システム ==
 
 
 
 
== 管理の流れ ==
 
 
 
+ 情報システムチームにてアカウント作成
 
+ 各専攻施設管理者にてアカウントの設定変更
 
+ 各専攻施設管理者にてユーザにアカウント(ID と初期パスワード)を配布する
 
 
 
=== アカウントの作成について ===
 
 
 
認証システムではユーザ証明書を発行およびダウンロードするためのユーザごとのアカウントが存在します。アカウントの作成および初期設定の作業については情報システムチームにて行っております。
 
  
ユーザの種類に応じて以下の手順でアカウントの作成を行います。
+
理学系研究科アカウントは認証システムで管理されています。
 +
ユーザがクライアント証明書を発行するためのユーザ用UIの他に、管理者が各ユーザの設定を変更するための管理者用UIがあります。
  
* '''学生:''' 年度の初めに情報システムチームにて一括してアカウントの作成・更新を行います
+
管理者の行う管理作業としては、具体的には、ユーザが無線LANやVPNを利用する際に接続されるネットワークを設定する必要があります。
* '''教職員その他:''' 必要となった時点で各専攻施設の管理者より情報システムチームにメールでリクエストしてください
+
アカウント作成時には無線LANでWebやメールを使うことができる研究科共通のネットワークに接続される状態(未分類)となっていますが、
 +
設定を変更することで専攻や施設のネットワークに接続することができます。また研究室ごとなど複数のネットワークに分かれている場合にはどのネットワークに接続するかを選択します。
  
アカウントの作成が終わると、アカウントの情報(IDと初期パスワード)を各専攻施設の管理者宛てにメールで送ります。
+
認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理用UIにログインしてください。
  
アカウントに使用するIDは東京大学全体で使用されている共通IDとなります。ほとんどの場合にはこちらでIDを確認できますので、リクエストの際には分かるように名前などを連絡いただければ十分です。(例えば、今年度着任した助教の○○○○さん)
+
* [https://certificate.adm.s.u-tokyo.ac.jp/manager/ 認証システム管理者用UI]
  
一部のユーザについて、東京大学の人事情報システムに登録されていない場合には、登録を依頼しますので「氏名」「氏名のよみ」「身分」「生年月日」を連絡していただく必要があります。
+
== 理学系研究科アカウントの作成および配布 ==
  
==== ゲストの登録について ====
+
理学系研究科アカウントの作成および配布の流れについては以下のページを参照してください。
  
理学系研究科を本務とする教職員および理学部、理学系研究科に所属する学生以外の人は全てゲストとして扱います。
+
* [[初めて理学系研究科のサービスを利用される方へ#理学系研究科アカウントの取得]]
  
長期のゲストなどでネットワーク利用のための証明書が必要な場合には認証システムへの登録を行います。ゲストの所属身分に合わせて下記の情報をご連絡ください。登録は各専攻、施設の未分類に対して行いますので、各専攻施設で判断の上依頼をしてください。
+
理学系研究科に在籍する教職員・学生については、専攻施設の事務室に協力をいただいて着任時・進学時にアカウントを配布しています。
  
:: 東京大学外部からのゲスト 短期間(1か月程度まで)
+
他部局や他大学の教職員・学生については、必要に応じて専攻施設の事務室に連絡してください。
::: ゲスト証明書によるアクセスをお願いします。
 
  
:: 東京大学外部からのゲスト 長期間(1か月以上)
+
理学系研究科アカウントを作成する際に必要な情報については以下のページを参照してください。
::: 情報システムチームを経由して人事情報システムに登録し共通IDの発行手続きを行います。また、東京大学内の他部局に所属している場合には、各専攻、施設の管理者から下記の情報を添えて申し込んでください。
+
* [[理学系研究科アカウント#申請方法]]
*** 氏名
 
*** フリガナ
 
*** 身分(どの専攻にどのような立場でいらっしゃるのか状況が分かるような形で)
 
*** 生年月日(人事情報システムへの登録に必要です。)
 
:: 東京大学内部のゲストについて
 
::: 下記の情報をお送りください。
 
*** 氏名
 
*** 身分(どこの専攻にどこの組織からきているのかが分かるような形で)
 
*** 共通ID(職員証、学生証に記載されています)
 
  
 +
== 理学系研究科アカウントの管理 ==
  
=== アカウントの設定変更について ===
+
ユーザが無線LANやVPNを利用する際に接続される所属のネットワークは認証システムで設定されています。
  
 
認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。
 
認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。
68行目: 53行目:
 
情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。
 
情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。
  
各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから移動の操作を選択、その右の実行ボタンをクリックとなります。
+
各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから「選択したアカウントを移動する」の操作を選択し、「実行」ボタンをクリックとなります。
 
 
=== 認証システムの操作について ===
 
 
 
現状のシステムでは Internet Explorer しか動作をサポートしておりません。うまくいかない等ありましたら、どのユーザをどのネットワークに接続させるという部分を指示していただければ、作業自体はこちらで行うことも可能です。
 
 
 
=== アカウントの配布について ===
 
 
 
アカウント情報(IDと初期パスワード)は各専攻施設の管理者にお送りしております。各専攻施設の管理者より、直接もしくは事務を通じてなど適切な方法で各ユーザに配布をお願いします。
 
 
 
 
 
== 各専攻施設の管理者について ==
 
 
 
各専攻施設のアカウントの管理については基本的にはネットワーク担当者にお願いしております。管理者用のアカウントをお持ちでない場合や、別の方に管理を引き継がれる場合には情報システムチームまで管理者アカウントの作成を依頼してください。
 
  
 +
VPNサーバは夜間に設定を同期しているため、分類を変更した場合には翌日以降に該当のネットワークへの接続が可能となります。
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2020年5月14日 (木) 13:36時点における最新版

情報システムチーム > 理学系研究科アカウントの管理

1 理学系研究科アカウントおよびクライアント証明書(ユーザ証明書)について

理学系研究科で提供しているサービスを利用するためには理学系研究科アカウントが必要となります。

理学系研究科アカウントで認証システムにログインしてユーザが自分のクライアント証明書(ユーザ証明書)を発行することが可能です。 クライアント証明書は、文書への署名や内容の暗号化を目的として、多くのアプリケーション(メール, Microsoft Office, Adobe Acrobatなど)でも利用できる多目的の証明書です。

理学系研究科で提供している無線LANやVPNへの接続、ソフトウェアのダウンロードなどのサービスはクライアント証明書を用いて認証を行います。

理学系研究科アカウントについては以下のページも参照してください。

2 認証システム

理学系研究科アカウントは認証システムで管理されています。 ユーザがクライアント証明書を発行するためのユーザ用UIの他に、管理者が各ユーザの設定を変更するための管理者用UIがあります。

管理者の行う管理作業としては、具体的には、ユーザが無線LANやVPNを利用する際に接続されるネットワークを設定する必要があります。 アカウント作成時には無線LANでWebやメールを使うことができる研究科共通のネットワークに接続される状態(未分類)となっていますが、 設定を変更することで専攻や施設のネットワークに接続することができます。また研究室ごとなど複数のネットワークに分かれている場合にはどのネットワークに接続するかを選択します。

認証システムの管理者のアカウントをお持ちの方は以下のリンクから管理用UIにログインしてください。

3 理学系研究科アカウントの作成および配布

理学系研究科アカウントの作成および配布の流れについては以下のページを参照してください。

理学系研究科に在籍する教職員・学生については、専攻施設の事務室に協力をいただいて着任時・進学時にアカウントを配布しています。

他部局や他大学の教職員・学生については、必要に応じて専攻施設の事務室に連絡してください。

理学系研究科アカウントを作成する際に必要な情報については以下のページを参照してください。

4 理学系研究科アカウントの管理

ユーザが無線LANやVPNを利用する際に接続される所属のネットワークは認証システムで設定されています。

認証システムの管理用UIからログインしていただくと、自分の管理している専攻施設のフォルダ以下が操作できるようになっています。

各専攻施設のフォルダの下には、ネットワーク(VLAN)が複数分かれている専攻施設の場合は各ネットワークに対応したフォルダがあります。各ネットワークのフォルダは(ネットワークが一つしかない専攻施設では各専攻施設直下は)、アカウントの身分に応じて「教職員」「大学院生」「学部生」「その他」のフォルダに分かれています。

またそれ以外に「未分類」というフォルダがあり、「未分類」もまたアカウントの身分に応じて上記の4フォルダに分かれています。

情報システムチームで新しく作成したアカウントは「未分類」の下のフォルダにアカウントの身分ごとに配置します。この状態で無線LANは使用可能ですが、各専攻施設のネットワークには接続されません。理学系全体で共通に用意されたゲスト的なネットワークに接続されます。

各専攻施設の管理者は新しく作成されたアカウントを直下のフォルダもしくは適切なネットワークのフォルダに移動してください。移動を行うとそのユーザは各専攻施設のネットワークに接続するようになります。操作方法は一覧画面より対象ユーザのチェックボックスにチェックを入れ、下にあるリストボックスから「選択したアカウントを移動する」の操作を選択し、「実行」ボタンをクリックとなります。

VPNサーバは夜間に設定を同期しているため、分類を変更した場合には翌日以降に該当のネットワークへの接続が可能となります。