統合認証基盤システム(JAIST-SSO)
学内の様々なシステムを利用する際の認証情報を一元化するシステムです。
SSO(シングルサインオン)の機能により、一度の認証(一定期間内、同一Webブラウザに限る、一部の認証方式は除く)で異なるシステムを利用することが可能となります。
学外から利用可能なシステムについては、ユーザアカウントとパスワードの認証に加えワンタイムパスワードやクライアント証明書による多要素認証、またはFIDO2認証を必要としています。
なお、ワンタイムパスワードやクライアント証明書などの多要素認証の設定を、あらかじめ学内で行っておくことをお勧めします。(学外ネットワーク環境からでも行える場合もありますが、ある程度環境を整えておく必要があります。)
学認への対応を開始しました (2022/03)
統合認証基盤システム(JAIST-SSO)にて「学認」への対応を開始し、JAIST-SSOにてログインして利用できるサービスが増えました。
詳細はこちらを確認してください。
FAQ
統合認証基盤システム(JAIST-SSO)
JAIST-SSOでの認証に失敗する原因は利用環境によって異なります。
以下のページを参考に問題の原因を特定し、対応してください。
「入力値が誤っています」の表示は、入力したワンタイムパスワード(OTP)が正しくないときに表示されます。以下の原因が考えられます。
- 有効期限が切れた
ワンタイムパスワードは一定時間 (数十秒程度) 有効なパスワードです。
期限が切れたOTPは利用できません。
- デバイスの時間が合っていない
OTP は時刻をもとに生成されます。OTP を生成する端末の日付・時刻の設定が正しくない場合、その端末で発行したOTPは利用できません。タイムゾーンは日本時間を設定してください。
なお、電子証明書を発行済みの方は、ご利用のブラウザにインポートし提示することでOTPの入力を求められずログインできます。
【秘密鍵が書かれたハガキをお持ちの場合】
OTP設定用秘密鍵のハガキを使って設定を行った方は、そのハガキを使って別の端末をOTP生成デバイスとして登録することができます。(登録方法はこちら)
OTPは異なる端末で生成しても、秘密鍵と時刻が同じであれば同じ値を生成します。二つの端末の値を見比べていただき、もし生成される値が異なる場合は時刻設定か秘密鍵が間違っている可能性があります。
WinAuth(WindowsのOTP生成アプリ)をお使いの場合、以下の手順でも入力した秘密鍵が正しいかご確認いただけます。
- WinAuthを起動し、該当のOTPコードにカーソルを合わせて右クリックする
- "Show Secret Key..."をクリックする
- パスワードを求められる場合、WinAuthに設定しているパスワードを入力する
- 表示されるSecret Keyとハガキに書かれたSecret Keyを比べる
文字列が異なる場合、正しくOTPが登録できていませんので再登録してください。
ブックマークではなく、本Webサイトの各サービスへのリンクからアクセスをお試しください。(参考:リンク集)
各種サービス(WebMail、オンラインストレージ、SSL-VPN等)のURLはシステム更新により変更する場合があります。また、JAIST-SSO での認証が必要な各種サービスは、各ページにアクセス後JAIST-SSO の画面が表示されますが、このページをブックマークすることはお勧めしません。ブックマークする場合は、センターホームページで利用されているURL(右クリック→[リンクをコピー]などで確認できます)を登録してください。
Microsoftの「Windows Hello」の機能を持つ端末をご利用の場合、FIDO2の登録画面にアクセス、ログインすると最初にWindows Helloの登録画面が表示されます。セキュリティデバイスを登録したい場合は、「キャンセル」を選択することでセキュリティデバイスの登録画面が表示される場合があるのでお試しください。
アクセスしようとしたサービスの利用権限がありません。
各サービスのページをご覧いただき、対象者かどうかご確認ください。
各サービスの利用権限はセルフメンテナンス画面の"利用可能サービス"でも確認できます。
対象者に含まれるのに利用権限が無い場合は、センターまでお問い合わせください。