政府調達令和8年5月21日
OUIDシステム一式の導入に関する資料提供招請(国立大学法人大阪大学)
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
抽出された基本情報
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
OUIDシステム一式の導入に関する資料提供招請(国立大学法人大阪大学)
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
資料提供招請に関する公表
次のとおり物品の導入を予定していますので、
当該導入に関して資料等の提供を招請します。
令和8年5月21日
国立大学法人大阪大学総長 熊ノ郷淳
◎調達機関番号 415 ◎所在地番号 27
○第2号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量 OUIDシステム
一式
(3) 調達方法 借入
(4) 導入目的 大阪大学に関わるすべての人が
一意な生涯ID(OUID)の利用を通じて
大阪大学のリソース・学びにアクセスできる
環境の実現のため、統合的なID認証・管理
基盤を提供し、学内外の様々な情報システム
との認証連携・データ連携を実現するもので
ある。
(5) 導入予定時期 令和10年10月以降
(6) 調達に必要とされる基本的な要求要件
A. 本システムは、統合ID認証基盤と統合
ID管理基盤から構成される。
B. 統合ID認証基盤は以下の機能を有する
こと。
B-1. シングルサインオン機能
a. 認証・認可連携に対応したサービス
(Webアプリケーション)に対して、
OASIS-SAML2.0、OIDCに準拠し
たシングルサインオン機能。連携先に
学術認証フェデレーション参加SPを
含む。
b. シングルサインオン可能なシステム
のリンク集を掲載するポータルサイト
およびFAQ等を掲載する利用者向け
ガイドラインWebページ。
c. 連携先SP/RPからログアウトし
た場合、すべての連携先SP/RPか
らログアウトした状態にするシングル
ログアウト機能。
B-2. 認証機能
a. IDまたはメールアドレスをユーザ
名としたパスワード及び二次認証によ
る多要素認証、パスキー認証、証明書
認証、ソーシャルアカウント認証機能。
b. 利用者自身によるパスワードおよび
二次認証変更機能。
c. パスワード忘れ等により認証ができ
ない場合の、リカバリ用メールアドレ
ス、マイナンバーカードを用いた利用
者自身によるオンラインパスワードリ
セット・再設定機能、および、二次認
証が出来ない場合の二次認証一時解除
機能。利用者自身で利用者自身による
パスワードリセット機能。
d. 所定の時間、SP/RPの認証セッ
ションを維持する機能。
B-3. 認証情報管理機能
a. 統合ID管理基盤からの連携を受
け、IDごとに持つ属性を保持する機
能。
b. 認証時に利用者が指定したユーザ名
をキーとして、ユーザ名に紐づくID
が持つ属性をSP/RPに送信する機
能。
c. 利用者が認証に用いたIDが持つ属
性情報に応じて、利用可能なSP/R
Pを制御する機能。
B-4. 管理者向け機能
a. 管理者が、認証連携するSP/RP
を追加・変更・削除する機能。
b. 利用者の認証ログを取得し、管理者
が認証ログを閲覧する機能。
c. 管理者が利用者の認証情報をリセッ
トする機能。
C. 統合ID管理基盤は以下の機能を有する
こと。
C-1. ID管理機能
a. 1利用者に対して、大学のシステム
内で一意となるIDを付与する機能。
b. 1利用者が複数の身分を有する場合
に、1利用者としての情報とは別に、
身分ごとの情報を管理する機能(ロー
ルID機能)。
c. ID、ロールIDに紐づく属性情報
を管理し、ユーザ名をキーとした問合
せに対して1利用者が持つ複数ロール
IDのうち1つのロールIDが持って
いる属性を回答する機能。
C-2. データ取込み機能
a. 利用者情報の源泉となるシステムか
ら提供されるデータ(CSV) を自動
または手動により取込み、ユーザ登録
を行う機能。源泉システムは複数あり、
システムによってキーとなる情報が異
なる。
b. データ取込み時、生成ルールを基に
IDに紐づく属性情報を生成する機
能。
c. データ取込み時、1利用者の情報が
重複してデータベースに登録される
際、同一人物である可能性を候補する
機能(名寄せ候補機能)。
d. 名寄せ候補の一覧に対して管理者が
同一人物と判定した場合は、ロールの
情報は分岐したまま1利用者の情報を
上書きする機能。
C-3. マスタ管理機能
a. 所属マスタ、役職マスタ等、利用者
に付与する属性情報のマスタについ
て、管理者がCSVインポートにより
登録、更新する機能。
C-4. ワークフロー申請機能
a. 源泉システムに含まれない利用者に
ついて、特定の職員がID発行を申請
し、管理者が承認することでIDの発
行、変更、失効を行う機能。
b. 管理者および特定の職員が、過去の
申請の検索を行う機能。
c. 特定の職員に申請の権限を付与する
機能。
C-5. 管理者向け機能
a. 管理者が利用者の情報を検索し、個
別に編集する機能。
b. 管理者が利用者の情報を検索し、特
定の帳票形式およびCSVで出力する
機能。
c. 管理者が利用者のパスワード、二次
認証をリセットする機能。
d. 管理者アカウントに応じた権限管理
を設定する機能(全体管理、ユーザ登
録担当、パスワードリセット担当等)。
e. サーバへのリモートアクセスを制
御・管理する機能。
C-6. 証跡機能
a. 利用者情報に対する操作履歴や、プ
ロビジョニング記録を証跡ログとして
保存する機能。
b. 管理者が利用者ごとの証跡ログを検
索・参照・出力する機能。
C-7. 利用者向け機能
a. 利用者が自身の属性情報を編集する
機能。
b. 利用者が自身のパスワードを編集・
リセットする機能。
C-8. IDプロビジョニング機能
a. 更新された利用者情報をシステムご
との連携条件に応じて取得・加工し、
同期する機能。
D. システムの障害時において、サーバ・
ネットワークの冗長化等により、本システ
ムのサービスを停止させないための対策を
実施すること。
E. サーバ上での作業用アカウント、データ
連携用アカウントについてはセキュリティ
の観点から不要な操作権限を制限すること
(必要な制限事項は本学と協議し実施する
こと。)
F. 定期的に各サーバのバックアップデータ
の取得を行い、災害等非常時のために退避
が可能なこと。
G. SNMP等による監視および重要サービ
スの死活確認等の障害検知の機能を有する
こと。また、保守時はアクセス元のIP・
端末の制限、あるいはセキュリティトーク
ンの利用など、セキュリティに十分な配慮
を行った仕組みを導入すること。
H. システムの障害を防止するための十分な
保守体制、障害発生時の迅速な対応及びシ
ステム運用に関するサポート体制を提供で
きること。
I. 本学からのシステム保守担当者への質
問・問い合わせに対応すること。
読み込み中...
テキスト領域
選択中
非公開 (PII)