資料提供招請に関する公表
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和8年5月 21 日
国立大学法人大阪大学総長 熊ノ郷 淳
◎調達機関番号 415 ◎所在地番号 27
[○]第2号
1 調達内容
⑴ 品目分類番号 14
⑵ 導入計画物品及び数量 OUIDシステム 一式
⑶ 調達方法 借入
⑷ 導入目的 大阪大学に関わるすべての人が一意な生涯ID(OUID)の利用を通じて大阪大学のリソース・学びにアクセスできる環境の実現のため、統合的なID認証・管理基盤を提供し、学内外の様々な情報システムとの認証連携・データ連携を実現するものである。
⑸ 導入予定時期 令和10年10月以降
⑹ 調達に必要とされる基本的な要求要件
A．本システムは、統合ID認証基盤と統合ID管理基盤から構成される。
B．統合ID認証基盤は以下の機能を有すること。
B-1．シングルサインオン機能
a．認証・認可連携に対応したサービス(Webアプリケーション)に対して、OASIS-SAML2．0、OIDCに準拠したシングルサインオン機能。連携先に学術認証フェデレーション参加SPを含む。
b．シングルサインオン可能なシステムのリンク集を掲載するポータルサイトおよびFAQ等を掲載する利用者向けガイドラインWebページ。
c．連携先SP／RPからログアウトした場合、すべての連携先SP／RPからログアウトした状態にするシングルログアウト機能。
B-2．認証機能
a．IDまたはメールアドレスをユーザ名としたパスワード及び二次認証による多要素認証、パスキー認証、証明書認証、ソーシャルアカウント認証機能。
b．利用者自身によるパスワードおよび二次認証変更機能。
c．パスワード忘れ等により認証ができない場合の、リカバリ用メールアドレス、マイナンバーカードを用いた利用者自身によるオンラインパスワードリセット・再設定機能、および、二次認証が出来ない場合の二次認証一時解除機能。利用者自身で利用者自身によるパスワードリセット機能。
d．所定の時間、SP／RPの認証セッションを維持する機能。
B-3．認証情報管理機能
a．統合ID管理基盤からの連携を 受け、IDごとに持つ属性を保持する機能。
b．認証時に利用者が指定したユーザ名をキーとして、ユーザ名に紐づくIDが持つ属性をSP／RPに送信する機能。
c．利用者が認証に用いたIDが持つ属性情報に応じて、利用可能なSP／RPを制御する機能。
B-4．管理者向け機能
a．管理者が、認証連携するSP／RPを追加・変更・削除する機能。
b．利用者の認証ログを取得し、管理者が認証ログを閲覧する機能。
c．管理者が利用者の認証情報をリセットする機能。
C．統合ID管理基盤は以下の機能を有すること。
C-1．ID管理機能
a．1利用者に対して、大学のシステム内で一意となるIDを付与する機能。
b．1利用者が複数の身分を有する場合に、1利用者としての情報とは別に、身分ごとの情報を管理する機能(ロールID機能)。
c．ID、ロールIDに紐づく属性情報を管理し、ユーザ名をキーとした問合せに対して1利用者が持つ複数ロールIDのうち1つのロールIDが持っている属性を回答する機能。
C-2．データ取込み機能
a．利用者情報の源泉となるシステムから提供されるデータ(CSV)を自動または手動により取込み、ユーザ登録を行う機能。源泉システムは複数あり、システムによってキーとなる情報が異なる。
b．データ取込み時、生成ルールを基にIDに紐づく属性情報を生成する機能。
c．データ取込み時、1利用者の情報が重複してデータベースに登録される際、同一人物である可能性を候補する機能(名寄せ候補機能)。
d．名寄せ候補の一覧に対して管理者が同一人物と判定した場合は、ロールの情報は分岐したまま1利用者の情報を上書きする機能。
C-3．マスタ管理機能
a．所属マスタ、役職マスタ等、利用者に付与する属性情報のマスタについて、管理者がCSVインポートにより登録、更新する機能。
C-4．ワークフロー申請機能
a．源泉システムに含まれない利用者について、特定の職員がID発行を申請し、管理者が承認することでIDの発行、変更、失効を行う機能。
b．管理者および特定の職員が、過去の申請の検索を行う機能。
c．特定の職員に申請の権限を付与する機能。
C-5．管理者向け機能
a．管理者が利用者の情報を検索し、個別に編集する機能。
b．管理者が利用者の情報を検索し、特定の帳票形式およびCSVで出力する機能。
c．管理者が利用者のパスワード、二次認証をリセットする機能。
d．管理者アカウントに応じた権限管理を設定する機能(全体管理、ユーザ登録担当、パスワードリセット担当等)。
e．サーバへのリモートアクセスを制御・管理する機能。
C-6．証跡機能
a．利用者情報に対する操作履歴や、プロビジョニング記録を証跡ログとして保存する機能。
b．管理者が利用者ごとの証跡ログを検索・参照・出力する機能。
C-7．利用者向け機能
a．利用者が自身の属性情報を編集する機能。
b．利用者が自身のパスワードを編集・リセットする機能。
C-8．IDプロビジョニング機能
a．更新された利用者情報をシステムごとの連携条件に応じて取得・加工し、同期する機能。
D．システムの障害時において、サーバ ・ネットワークの冗長化等により、本システムのサービスを停止させないための対策を実施すること。
E．サーバ上での作業用アカウント、データ連携用アカウントについてはセキュリティの観点から不要な操作権限を制限すること(必要な制限事項は本学と協議し実施すること。)
F．定期的に各サーバのバックアップデータの取得を行い、災害等非常時のために退避が可能なこと。
G．SNMP等による監視および重要サービスの死活確認等の障害検知の機能を有すること。また、保守時はアクセス元のIP・端末の制限、あるいはセキュリティトークンの利用など、セキュリティに十分な配慮を行った仕組みを導入すること。
H．システムの障害を防止するための十分な保守体制、障害発生時の迅速な対応及びシステム運用に関するサポート体制を提供できること。
I．本学からのシステム保守担当者への質問・問い合わせに対応すること。
J．本学からの問合せやシステム保守担当者からの課題提起をきっかけにシステムの設定変更等が必要となった場合、作業を実施すること。また、本システムが脆弱性の影響を受けることが発覚した場合、脆弱性対応を行うこと。
K．現在稼働中の全学IT認証基盤システムと認証連携及びデータ連携を行なっている連携先システムについて、次期システムで同等の連携を行うための移行作業を実施すること。移行に当たって連携先システムの設定や利用者の操作方法に変更が生じる場合、提案段階で明らかにすること。
2 資料及びコメントの提供方法 上記1⑵の物品に関する一般的な参考資料及び同⑹の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
⑴ 資料等の提供期限 令和8年6月22日 (2026年6月22日)17時15分(郵送の場合は必着のこと。)
⑵ 提供先 〒565-0871大阪府吹田市山田丘1-1 📍 大阪大学経理部経理契約課契約第三係 吉弘 周平 電話06-6879-4010
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
⑴ 交付期間 令和8年5月21日 (2026年5月21日)から令和8年6月22日 (2026年6月22日)まで。
⑵ 交付場所 上記2⑵に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
⑴ 開催日時 令和8年5月26日 (2026年5月26日)13時30分
⑵ 開催場所 大阪大学D3センター吹田本館2階大会議室
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。