2.統合認証
JAIST の様々なオンラインサービス(Webメール,SSL-VPN,J-Storage等)は統合認証基盤システム(JAIST-SSO)を経由してサインインします.
JAIST-SSO認証の流れ
- 学内ネットワークから接続する場合
→ ”ユーザ名" + "パスワード" が必要です - 学外ネットワークから接続する場合
→ ”ユーザ名" + "パスワード" + "ワンタイムパスワード(アプリ)"
または ”ユーザ名" + "パスワード" + "ワンタイムパスワード(メール)"
または ”ユーザ名" + "パスワード" + "電子証明書(クライアント証明書)" 等 が必要です
ユーザ名と初期パスワードは、A4サイズの紙とホチキス止めされた「ユーザアカウント情報」のハガキに記載されています。
青い目隠しシールを剥がしてご確認ください。
(参考: JAIST-SSOの流れ )
ワンタイムパスワード(アプリ)について
ワンタイムパスワード(アプリ)は、時間制限のある6桁の数字のパスワードです。
普段から持ち歩く端末(スマートフォン等)にOTP生成アプリをインストールし、設定することで使用できるようになります。
学外ネットワークからJAIST-SSO認証する場合に必要になります。
学外からサービスを利用するために、以下を設定してください。
【新入生の方】
ユーザアカウント情報と同時に、「ワンタイムパスワード設定用秘密鍵」のハガキを配付します。
ハガキに記載されている秘密鍵やQRコードを使って、以下のページを参考にOTP生成アプリを設定してください。
※学外からでも登録が可能です。
ハガキを受け取った場合のワンタイムパスワード(OTP)の登録方法
【「ワンタイムパスワード設定用秘密鍵」のハガキを受け取っていない方(教職員・研究員等)】
OTP(アプリ)の設定は、学内ネットワークからのみ可能です。学外からは設定できません。
学外から利用する時に備えて、あらかじめ学内にいる時にOTPを設定しておくことをお勧めします。
ワンタイムパスワード認証デバイス登録手順
(参考: ワンタイムパスワード(アプリ) )
JAIST-SSOで認証してみよう
以下のURLをクリックして、Webメールにアクセスしてみましょう。
既に認証済みでなければ、ユーザ名を入力する画面が表示されます。
画面の指示に従いユーザ名やパスワードを入力し、Webメールの画面が表示されれば認証成功です。
※学外ネットワークからのアクセスの場合は、認証要素の選択画面で「OTP(アプリ)」を選択してください。
Q&A
Q. 統合認証基盤システム(JAIST-SSO)とは何ですか?
A. 学内の様々なシステムを利用する際の認証を統一するシステムです。例えば、WebメールにアクセスするときにJAIST-SSOでサインインすれば、同じブラウザでは一定時間、別のサービス(オンラインストレージやJAIST-LMS等)にアクセスするときの認証は不要になります。
Q. なぜ学外ネットワークからアクセスするときは、OTPや電子証明書が必要なのですか?
A. セキュリティ対策のためです。あなたが"覚えている"パスワードに加え、あなたが"所有している"端末に設定されたOTP/電子証明書を確認することで、なりすましを防ぎます。
Q. 学内にいるのですが、ユーザ名とパスワードだけで認証できません。
A. 「学内」に居ても、「学内ネットワーク」に接続されていない可能性があります。例えば、モバイル回線や、一部のゲスト用ネットワークは、学内で利用していても学外ネットワークです。
Q. JAIST-SSOでの認証に失敗します。
A. 「JAIST-SSOでログインに失敗する時は」を読んでも解決できない場合は、ヘルプデスクスタッフが在室の時間に、端末を持ってセンター受付までお越しください。
Q. PCでログインするときに、スマートフォンのアプリに設定したワンタイムパスワードを使用することはできますか?
A. 使用できます。ワンタイムパスワードは秘密鍵と時刻の組み合わせにより生成されるため、同じ秘密鍵/同じ時刻であれば、別の端末・アプリで生成したOTPでも同じ値になります。秘密鍵のハガキや秘密鍵をエクスポートできるアプリをお使いであれば、複数の端末に登録することも可能です。
Q. 「ワンタイムパスワード設定用秘密鍵」のハガキは、ワンタイムパスワードを設定し終えたら捨てていいですか?
A. OTP認証デバイスが故障などで使えなくなった時のため、安全な場所に保管しておくことをお勧めします。もし捨ててしまっても問題はありませんが、OTP機器の再登録を行う際には学内ネットワークにアクセスする(学内にお越しいただく)必要があります。
Q. OTP(アプリ)とOTP(メール)の違いは?
A. OTP(アプリ)は、スマートフォン等のOTP生成アプリを設定することで使える、30秒ごとに更新される6桁の数字のパスワードです。OTP(メール)は、あらかじめ外部メールアドレスを登録しておくことで、認証時にそのメールアドレスに届く、8桁の数字のパスワードです。
Q. OTP(メール)を使いたいです。
A. こちらのページをご覧ください。外部メールアドレスを設定する際にJAIST-SSO認証が必要なため、何も認証要素を設定していない場合は、学外からは設定できません。学内で設定を行ってください。