先日、統合認証基盤システム(JAIST-SSO)がクライアント証明書を使った認証に対応できるようになりました。
一部のユーザにおいて、SSL-VPNシステムやWebMailにクライアント証明書を用いたユーザ認証を行うと認証に失敗するという現象が確認されています。
症状に応じて、以下の対応を行っていただけますようお願いいたします。
また、OTP(ワンタイムパスワード)の環境が整っている方は、クライアント証明書の提示要求があった場合、証明書の提示をキャンセルし、OTPの認証に進むことで認証可能です。
症状:「不明なエラー。システム管理者にお問合せ下さい。」
原因1:不具合の出ている中間証明書がインポートされている(2020年12月末までに証明書を発行された方)
対応方法1:不具合の出ている中間証明書を削除します。(こちらの資料の手順2と3を実行)
またはクライアント証明書を失効し、再発行を行って下さい。
原因2:不完全な証明書がインポートされている(2021年1月以降に証明書を発行された方)
確認方法2:証明書のエクスポートを手順書どおりに実施し、エクスポートが完了できなかった場合は該当します。
対応方法2:クライアント証明書を失効し、再発行を行って下さい。
症状:(正しいパスワードを入力しているにも関わらず)「認証に失敗しました。」
原因1:提示したクライアント証明書が失効済
対応方法1:クライアント証明書の発行状況を確認し、有効なクライアント証明書をインポートし直して下さい。わからない場合は、再発行(状況によっては失効含む)して下さい。
原因2:クライアント証明書に含まれているメールアドレスが現在のメールアドレスと一致しない
対応方法2:クライアント証明書を失効し、再発行を行って下さい。※2020年4月以降の学生の方で該当者の方には個別で連絡があります。
原因3:クライアント証明書が別のユーザのもの(学内進学等された方など)
対応方法3:現在のアカウントのクライアント証明書の発行状況を確認し、有効なクライアント証明書をインポートし直して下さい。わからない場合は、再発行(状況によっては失効含む)して下さい。
なお、クライアント証明書の失効・再発行は学内から行うか、OTPやFIDO2などの認証デバイスの準備を整えた上で行うことをお勧めします。
<参考情報>
Webブラウザによっては、提示するクライアント証明書を記憶してしまう場合があります。その場合は、Cookie情報を削除やWebブラウザを再起動して下さい。
ユーザ認証に失敗する原因がわからないという方は、システムのログを確認いたしますので、情報社会基盤研究センターまで以下の内容を添えてお問合せ下さい。
1.ユーザアカウント名
2.アクセスした日時
3.端末のIPアドレス(わかれば)