2.統合認証
JAIST の様々なオンラインサービス(Webメール,SSL-VPN,J-Storage等)は統合認証基盤システム(JAIST-SSO)を経由してサインインします.
JAIST-SSO認証の流れ
- 学内ネットワークから接続する場合
→ ”ユーザ名" + "パスワード" が必要です - 学外ネットワークから接続する場合
→ ”ユーザ名" + "パスワード" + "OTP(ワンタイムパスワード)"
又は ”ユーザ名" + "パスワード" + "電子証明書(クライアント証明書)" 等 が必要です
ワンタイムパスワードについて
ワンタイムパスワード(OTP)は、時間制限のある6桁の数字のパスワードです。
学外ネットワークからJAIST-SSO認証する場合に必要になります。
普段から持ち歩く端末(スマートフォンやPC)にOTP生成アプリを設定することで、使用できるようになります。
2023年4月入学者
ユーザアカウント情報と同時に、「ワンタイムパスワード設定用秘密鍵」のハガキを配付します。
ハガキに記載されている秘密鍵やQRコードを使って、OTP生成アプリを設定してください。
詳しくは以下のページをご覧ください。※学外からでも登録が可能です。
ハガキを受け取った場合のワンタイムパスワード(OTP)の登録方法
「ワンタイムパスワード設定用秘密鍵」のハガキを受け取っていない方(教職員・研究員等)
OTPを設定するための秘密鍵は学内ネットワークからのみ取得できます.
学外から利用する時に備えて、あらかじめ学内にいる時にOTPを設定しておくことをお勧めします。
ワンタイムパスワード認証デバイス登録手順
JAIST-SSOで認証してみよう
以下のURLをクリックして、Webメールにアクセスしてみましょう。
既に認証済みでなければ、ユーザ名を入力する画面が表示されます。
画面の指示に従いユーザ名やパスワード(学外の場合はOTP)を入力し、Webメールの画面が表示されれば認証成功です。
web-mail.jaist.ac.jp
Q&A
Q. 統合認証基盤システム(JAIST-SSO)とは何ですか?
A. 学内の様々なシステムを利用する際の認証を統一するシステムです。例えば、WebメールにアクセスするときにJAIST-SSOでサインインすれば、同じブラウザでは一定時間、別のサービス(オンラインストレージやJAIST-LMS等)にアクセスするときの認証は不要になります。
Q. なぜ学外ネットワークからアクセスするときは、OTPや電子証明書が必要なのですか?
A. セキュリティ対策のためです。あなたが"覚えている"パスワードに加え、あなたが"所有している"端末に設定されたOTP/電子証明書を確認することで、なりすましを防ぎます。
Q. 学内にいるのですが、ユーザ名とパスワードだけで認証できません。
A. 「学内」に居ても、「学内ネットワーク」に接続されていない可能性があります。例えば、モバイル回線や、一部のゲスト用ネットワークは、学内で利用していても学外ネットワークです。
Q. JAIST-SSOでの認証に失敗します。
A. 「JAIST-SSOでログインに失敗する時は」を読んでも解決できない場合は、ヘルプデスクスタッフが在室の時間に、端末を持ってセンター受付までお越しください。
Q. パソコンでサインインするときに、スマートフォンのアプリに設定したワンタイムパスワードを使用することはできますか?
A. 使用できます。ワンタイムパスワードは秘密鍵と時刻の組み合わせにより生成されるため、同じ秘密鍵/同じ時刻であれば、別の端末・アプリで生成したOTPでも同じ値になります。秘密鍵のハガキや秘密鍵をエクスポートできるアプリをお使いであれば、複数の端末に登録することも可能です。
Q. 「ワンタイムパスワード設定用秘密鍵」のハガキは、ワンタイムパスワードを設定し終えたら捨てていいですか?
A. OTP認証デバイスが使えなくなった時のため、安全な場所に保管しておくことをお勧めします。もし捨ててしまっても問題はありませんが、OTP機器の再登録を行う際には学内ネットワークにアクセスする(学内にお越しいただく)必要があります。