EDB - ドキュメント
--- はじめてEDBをお使いの方々に(PC設定編)
本頁では,はじめてEDBを利用する方々,または,新しいPCを利用してEDBにアクセスする際のPCの設定について説明しております.紹介するPC設定は必須ではありません.快適に操作をして頂くためのものです.
PCの設定 〜 より快適にEDBのサーバにアクセスするために
○ EDB/PKIのルート証明書をPCに登録する. | ||
|
EDBでは情報登録や参照の作業に伴って発生するネットワーク上の通信データに一定のセキュリティを保つために,プライベートな公開鍵基盤(PKI)を構築し,そのPKIにおいて作成した電子証明書(サーバ証明書)を用いてサーバの運用を行っています. |
「プライベート」は,メジャーな商用電子証明書発行サイトから発行されたものでないという意味です.電子証明書の技術としては全く同等のものを利用しています. |
|
|
プライベートな証明書を利用している故に,WindowsやMacOSX などのブラウザでアクセスすると「信頼されないサイト」というメッセージが表示され,スムーズな作業を阻害されます. |
メッセージはMicrosoftやAppleが信頼しているサイトに含まれていないという意味です. |
|
|
EDB/PKIのルート証明書をPCに登録することにより,これらのメッセージを抑制させることができます. |
Windows UpdateやSoftware Updateのときにこっそり行われている信頼設定をEDB/PKIについて手動で行うということです. |
|
|
EDB/PKIのルート証明書をPCに登録する方法については,こちらのページを参照して下さい. |
この作業で,EDBサーバ群を信頼する設定ができます. |
|
推奨ブラウザ
- ブラウザの表示する警告について
- 昨今のセキュリティの強化に伴い,ブラウザは証明書の確認できないウェブサイトを閲覧した際に,警告を表示するようになっています. EDBではプライベートな証明書を用いているため,ルート証明書をインストールしていない状態ではブラウザの警告の対象となり,「危険なサイト」のように認識されてしまいます.ただし,そのような場合でもダイアログのどこかに閲覧を続行するためのボタンがありますので,そのボタンをクリックし閲覧を続行して頂ければ,問題なくEDBにアクセスできます.
- 警告を無視するという方法が受け入れにくい場合には,EDBのルート証明書をコンピュータの証明書ストア(「信頼できるルート証明機関」)にインストールしてください.
Windows
|
インターネットエクスプローラ(MSIE) |
Windowsにおける動作チェックは,このブラウザのバージョン10で行っています. |
|
|
GoogleChrome,FireFoxなど |
|
|
MacOS X
|
Safari (※safari) |
MacOS Xにおける動作チェックは,このブラウザの最新バージョンで行っています. |
|
|
GoogleChrome,FireFoxなど |
|
|
- GoogleChrome,FireFoxなどの別のブラウザを利用する.
- 別のブラウザを用いてEDB/PKIの個人証明書の発行手続きを行い,キーチェインアクセスに登録後,Safari を利用する.
EDBにログインするためには?
EDBにログイン(ユーザ認証)する方法には,
- EDBから発行されたID(S○○○○○),パスフレーズを利用する方法,
- 情報センターから発行されたID(c0000○○○○○),パスワードを利用する方法,
- EDB/PKIの個人証明書を利用する方法
| アカウント | 教員 | 事務職員 | |
|---|---|---|---|
| EDB発行の ID,パスフレーズ |
着任時に発行され,学内便でお知らせします.(一ヵ月程度の遅れが生じることがあります) |
必要に応じて発行します.(依頼ベース) 原則として個人アカウントを発行します.(役職アカウントの発行は行っていません.) |
EDBでは発行したパスフレーズを平文では記録しておりません.パスフレーズを忘れた場合には再発行手続きとなります. |
| 情報センター発行の ID,パスワード |
EDBのログインに利用可能です.(EDBのアカウント登録時に,紐付作業を自動的に行います) |
EDBにおいてアカウントの紐付作業を行わない限り,利用することはできません.(依頼ベース) |
着任時に発行されます.(詳細は情報センターにお問い合わせください) EDBにおいてアカウント登録が完了した後,利用可能です. |
| EDB/PKIの 個人証明書 |
自動的に発行されません.(必要のある方が御自身で発行手続きをして頂くことにしております) |
発行手続きは,EDBの「EdbAssistance」→「マイページ」→「プロフィール」→「個人証明書(EDB/PKI)の発行」にて行うことができます. |
|
2012年3月に情報センターによる統合認証サービスが開始されて以降,徐々に対応作業を進めて来た結果,教員の方に関しては,EDBによるユーザ認証は情報センターのアカウントで代用できるようになっています.EDB発行のID,パスフレーズを失念された方は,情報センター発行のID,パスワードを試してみてください.
EDBの提供するサーバおよびアプリケーションの一部には,セキュリティ上の観点から学外からの接続制限を設けている箇所があります. EDBに限らず大学の情報システムには学内制限をかけているものが多数ありますので,出張等で長期に渡り大学を不在される可能性がある方は,情報センターの「VPN接続サービス」(※VPN)を事前に申請・登録されておくことをお勧めします.(申請・登録作業は学内ネットワークからのみに制限されています)
(※VPN)…学外にあるPCを仮想通進路(Virtual Private Network)を用いて学内接続と同等環境にするサービス.本サービスを用いることにより学内制限のかけられている箇所にもアクセスすることが可能になる.
EDB/PKIの個人証明書を活用する
EDB/PKIの個人証明書を利用すると,WebブラウザでEDBへ自動ログインができるほか,EdbClientを利用して学外からEDBに接続して作業が可能になります.
その他,EDB/PKIの個人証明書は情報センターが提供している,無線LAN接続やVPN接続の認証にも利用することができます.
EDB Working group: 
, Tokushima University
$Id: pc-config.html,v 1.3 2015/09/07 11:44:15 alex Exp alex $