統合認証基盤システム(JAIST-SSO)
学内の様々なシステムを利用する際の認証情報を一元化するシステムです。
SSO(シングルサインオン)の機能により、一度の認証(一定期間内、同一Webブラウザに限る、一部の認証方式は除く)で異なるシステムを利用することが可能となります。
学外から利用可能なシステムについては、ユーザアカウントとパスワードの認証に加えワンタイムパスワードやクライアント証明書による多要素認証、またはFIDO2認証を必要としています。
なお、ワンタイムパスワードやクライアント証明書などの多要素認証の設定を、あらかじめ学内で行っておくことをお勧めします。(学外ネットワーク環境からでも行える場合もありますが、ある程度環境を整えておく必要があります。)
学認への対応を開始しました (2022/03)
統合認証基盤システム(JAIST-SSO)にて「学認」への対応を開始し、JAIST-SSOにてログインして利用できるサービスが増えました。
詳細はこちらを確認してください。
FAQ
統合認証基盤システム(JAIST-SSO)
JAIST-SSOでの認証に失敗する原因は利用環境によって異なります。
以下のページを参考に問題の原因を特定し、対応してください。
上記ページで解決できない場合は、以下のページの「JAIST-SSOの問題」の情報を添えてお問い合わせください。
以下をお試しください。
(これまで問題なく利用できていた端末環境および手順でこのエラーが発生している方は、「4.除外ルールを設定する」「5.VPNを切断する」「6.セキュリティソフトを無効化する」をお試し下さい。)
- リンク集から各サービスへのアクセスを試す
JAIST-SSO認証の途中の画面をブックマークし、そのURLにアクセスした場合は、正しく認証ができない可能性があります。JAIST-SSOの画面でのブックマークはご遠慮いただき、センターWebページに記載されているURLからアクセスをお試しください。 - 過去の認証のセッション情報を削除した環境で試す
プライベートウィンドウや、普段使っているものとは異なるWebブラウザ(普段Edgeを使っている場合は、ChromeやFirefox等)を使って、ログインをお試しください。また、端末の再起動をお試しください。 - 別の端末で認証を試す
問題が発生するものと別の端末(PCで問題が発生する場合はスマートフォン等)をお持ちの場合は、そちらで認証をお試しください。 - 除外ルールを設定する
セキュリティソフトやVPNアプリで、「auth.jaist.ac.jp」の「443/tcp(HTTPS)」の通信を除外リスト(ホワイトリスト、検査の対象外)として設定し、認証をお試しください。 - VPNを切断する
会社や個人でVPNを利用している場合は、切断してからアクセスをお試しください。 - セキュリティソフトを無効化する
2023年11月中旬ごろから利用端末のセキュリティソフトが原因でこのエラーが発生するケースを確認しています。一度、セキュリティソフトウェアを無効化の上、認証をお試しください。
※長期間のセキュリティソフトの無効化はお勧めできません。確認後は再度有効化するか、別のセキュリティソフトの利用をご検討ください。
※会社/個人のVPNサービスを利用している場合や、会社のPC/ネットワークを利用している場合もこのエラーになる場合があります。
「入力値が誤っています」の表示は、入力したワンタイムパスワード(OTP)が正しくないときに表示されます。以下の原因が考えられます。
- 有効期限が切れた
ワンタイムパスワードは一定時間 (数十秒程度) 有効なパスワードです。
期限が切れたOTPは利用できません。
- デバイスの時間が合っていない
OTP は時刻をもとに生成されます。OTP を生成する端末の日付・時刻の設定が正しくない場合、その端末で発行したOTPは利用できません。タイムゾーンは日本時間を設定してください。
なお、電子証明書を発行済みの方は、ご利用のブラウザにインポートし提示することでOTPの入力を求められずログインできます。
【秘密鍵が書かれたハガキをお持ちの場合】
OTP設定用秘密鍵のハガキを使って設定を行った方は、そのハガキを使って別の端末をOTP生成デバイスとして登録することができます。(登録方法はこちら)
OTPは異なる端末で生成しても、秘密鍵と時刻が同じであれば同じ値を生成します。二つの端末の値を見比べていただき、もし生成される値が異なる場合は時刻設定か秘密鍵が間違っている可能性があります。
WinAuth(WindowsのOTP生成アプリ)をお使いの場合、以下の手順でも入力した秘密鍵が正しいかご確認いただけます。
- WinAuthを起動し、該当のOTPコードにカーソルを合わせて右クリックする
- "Show Secret Key..."をクリックする
- パスワードを求められる場合、WinAuthに設定しているパスワードを入力する
- 表示されるSecret Keyとハガキに書かれたSecret Keyを比べる
文字列が異なる場合、正しくOTPが登録できていませんので再登録してください。
ブックマークではなく、本Webサイトの各サービスへのリンクからアクセスをお試しください。(参考:リンク集)
各種サービス(WebMail、オンラインストレージ、SSL-VPN等)のURLはシステム更新により変更する場合があります。また、JAIST-SSO での認証が必要な各種サービスは、各ページにアクセス後JAIST-SSO の画面が表示されますが、このページをブックマークすることはお勧めしません。ブックマークする場合は、センターホームページで利用されているURL(右クリック→[リンクをコピー]などで確認できます)を登録してください。
Microsoftの「Windows Hello」の機能を持つ端末をご利用の場合、FIDO2の登録画面にアクセス、ログインすると最初にWindows Helloの登録画面が表示されます。セキュリティデバイスを登録したい場合は、「キャンセル」を選択することでセキュリティデバイスの登録画面が表示される場合があるのでお試しください。
アクセスしようとしたサービスの利用権限がありません。
各サービスのページをご覧いただき、対象者かどうかご確認ください。
各サービスの利用権限はセルフメンテナンス画面の"利用可能サービス"でも確認できます。
対象者に含まれるのに利用権限が無い場合は、センターまでお問い合わせください。
OTPデバイスとして利用していたPC/スマートフォン(携帯電話)等を新調する場合は、忘れずにOTPの移行作業も行ってください。
- 「ワンタイムパスワード(OTP)設定用秘密鍵」のハガキを持っている場合
「ワンタイムパスワード(OTP)設定用秘密鍵」のハガキを持っており、かつその設定を削除していない場合、以下のページを参考に新しい端末にワンタイムパスワードの設定を行ってください。
ハガキを受け取った場合のワンタイムパスワード(OTP)の登録方法
- 古い端末をを持っている場合
これまでOTP生成デバイスとして使用していたPC/スマートフォンをお持ちの場合は、以下のページを参考に移行作業を行ってください。
ワンタイムパスワード(OTP)のエクスポート
- ハガキも古い端末も手元にない場合
学内ネットワークに接続したうえで、ワンタイムパスワードの登録削除、再登録を行ってください。
認証要素(OTP及びFIDO2)の削除
ワンタイムパスワード認証デバイス登録手順
はい、可能です。
OTPは秘密鍵と時刻を元に生成されます。
同じ秘密鍵を使って設定すれば、複数の端末で同時刻に同じOTPを生成できます。
「ワンタイムパスワード(OTP)設定用秘密鍵」のハガキを持っており、かつその設定を削除していない場合は、以下のページを参考に他の端末にワンタイムパスワードを設定してください。
ハガキを受け取った場合のワンタイムパスワード(OTP)の登録方法
既にワンタイムパスワードを生成できる端末をお持ちの場合は、以下のページを参考にQRコードや秘密鍵をエクスポートし、他の端末に設定してください。
ワンタイムパスワード(OTP)のエクスポート
「ワンタイムパスワード(OTP)設定用秘密鍵」のハガキの再発行はできません。
OTPを設定せずにハガキを紛失したり、ハガキを廃棄後にOTPを登録したデバイスが故障したりした場合は、以下の手順でOTPの再設定を行ってください。
※有効なクライアント証明書やFIDO2の設定が無い場合は、再設定のために学内にお越しいただく必要があります。