概要
ワンタイムパスワードは、秘密鍵と時刻の組み合わせにより生成される、6桁の数字のパスワードです。同時刻に生成されるワンタイムパスワードは、どのアプリ・デバイスを使用しても同じ値になります。
PCでログインする際に、モバイル端末で生成したワンタイムパスワードを使用する、といった使い分けも可能です。
ワンタイムパスワードを利用する前に、認証デバイスの登録作業が必要です。 RFC6238(TOTP: Time-Based One-Time Password Algorithm)に対応したOTPクライアントアプリを準備し、下記のデバイス登録用URLから登録してください。
(詳細な手順はワンタイムパスワード認証デバイス登録手順をご覧ください。)
ワンタイムパスワードの"秘密鍵のエンコード値"は、他人に知られないよう注意してください。
もし他人に知られてしまった場合は、再取得(削除し、登録)を行ってください。
ワンタイムパスワード(OTP)デバイス登録用URL
必要な認証条件を満たす下記のいずれかのURLにアクセスし、OTP認証用デバイス(クライアント)を登録します。
学内ネットワーク(VPN接続含む)からの登録
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithCampus
学外ネットワークからの登録
1.FIDO2認証
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithFIDO2
2.パスワードとクライアント証明書認証
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithCert
リカバリーコード
[注意]
この機能は、2021年2月更新後の新機能です。システム更新前にワンタイム認証デバイス登録済みの方にはリカバリーコードは設定されておりません。
登録状況確認画面で削除する認証要素の右上の「:」に似た点が3つ縦に並んだ記号を選択し、「リカバリーコード」をクリックします。
設定用秘密鍵のエクスポート
OTPデバイスとして利用していたPC/スマートフォン等を新調する場合や複数の端末でOTPを生成する環境を整えたい場合は、以下のページを参考にOTPの移行作業を行ってください。
ワンタイムパスワード(OTP)のエクスポート