認証要素の利用/登録/削除方法
下記項目を参照し、認証要素を登録/削除します。
認証フロー
学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)
学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP(アプリ)/OTP(メール)/クライアント証明書)となります。OTP認証デバイスが登録されていない、OTPを受け取るためのメールアドレスを設定していない、または利用するWebブラウザにクライアント証明書の設定や提示がされない場合は、パスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。
認証デバイス設定
アクセス方法
- ユーザープロファイル画面にアクセスします。
https://id.jaist.ac.jp/ui/user/login - JAIST-SSOでログインします。
※学外ネットワークからアクセスする場合は、多要素認証(OTPや証明書等)の準備が必要です。 - 「認証デバイス設定」をクリックします
登録状況の確認
認証デバイス設定の画面では、認証デバイスとして設定した端末の確認・削除ができます。「ワンタイムパスワード用Authenticator」はOTP(アプリ)、「パスキー」はFIDO2の認証要素を指しています。
認証要素の登録
「登録」ボタンをクリックし、画面の表示に従ってください。
詳しい登録方法については、各ページをご覧ください。
※OTP(アプリ)用の秘密鍵である、「ワンタイムパスワード用Authenticator」は、一つのアカウントにつき一つのみ登録ができます。すでに登録されている場合は「登録」ボタンが表示されません。登録し直す場合は、先に認証要素の削除を行ってください。
認証要素の削除
- 削除する認証要素の右上の︙(縦の3点)をクリックする
- 「デバイス削除」をクリックする
- 「XXXを削除しますか?」という確認ポップアップが表示されるので、「OK」をクリックする
[注意]
他の認証要素を利用できる状況にない場合、その認証要素を削除してしまうと学外からのアクセスができなくなる可能性があります。削除する前に、他の認証要素が設定されていることを確認してください。
(例:OTPデバイスを削除する場合は、OTP(メール)が利用できるように外部メールアドレスを登録しておく)
OTP(アプリ)のリカバリーコード
リカバリーコードはワンタイムパスワードの6桁の数字の代わりに使用して認証する事ができるコードです。OTPデバイスが急に故障した場合に備えて、リカバリーコードを確認し、安全な場所に保管しておくことをお勧めします。
[注意]
2021年2月以前にワンタイム認証デバイスを登録した方はリカバリーコードが設定されていません。
【確認方法】
- Oath Deviceの右上の︙(縦の3点)をクリックする
- 「リカバリーコード」をクリックする
- ランダムな文字列が表示されます
※初期段階では10行(10回分のリカバリーコード)あります。
※表示されたリカバリーコードは、コピーして安全な場所に保管してください。
【利用方法】
認証方法の選択画面でOTP(アプリ)を選択後、通常であれば6桁の数字を入力する画面で、リカバリーコードのうち一つを入力してください。
※一度使用したリカバリーコードは利用できません。