概要
ワンタイムパスワードは、秘密鍵と時刻の組み合わせにより生成される、6桁の数字のパスワードです。同時刻に生成されるワンタイムパスワードは、どのアプリ・デバイスを使用しても同じ値になります。PCでログインする際に、モバイル端末で生成したワンタイムパスワードを使用する、といった使い分けも可能です。
ワンタイムパスワードを利用する前に、認証デバイスの登録作業が必要です。 RFC6238(TOTP: Time-Based One-Time Password Algorithm)に対応したOTPクライアントアプリを準備し、下記のデバイス登録用URLから登録してください。
(詳細な手順はワンタイムパスワード認証デバイス登録手順をご覧ください。)
ワンタイムパスワードの"秘密鍵のエンコード値"は、他人に知られないよう注意してください。
もし他人に知られてしまった場合は、再取得(削除し、登録)を行ってください。
ワンタイムパスワード(OTP)デバイス登録用URL
必要な認証条件を満たす下記のいずれかのURLにアクセスし、OTP認証用デバイス(クライアント)を登録します。
学内ネットワーク(VPN接続含む)からの登録
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithCampus
学外ネットワークからの登録
1.FIDO2認証
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithFIDO2
2.パスワードとクライアント証明書(2023/8/25 16:00までに発行申請した証明書)認証
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithCert
3.パスワードとクライアント証明書(2023/8/25 16:00以降に発行申請した証明書)認証
https://auth.jaist.ac.jp/sso/XUI/#login/&service=RegTOTPwithCert2023
リカバリーコード
リカバリーコードは通常使用していたOTP生成アプリが利用できず一時的に認証したい際に、ワンタイムパスワードの6桁の数字の代わりに使用して認証する事ができるコードです。
[注意]
この機能は、2021年2月更新後の新機能です。システム更新前にワンタイム認証デバイス登録済みの方にはリカバリーコードは設定されておりません。
登録状況確認画面で削除する認証要素の右上の「:」に似た点が3つ縦に並んだ記号を選択し、「リカバリーコード」をクリックします。
認証要素(OTPおよびFIDO2)の削除
[注意]
他の認証要素を利用できる状況にない場合、その認証要素を削除してしまうと学外からのアクセスができなくなる可能性があります。削除する前に他の認証要素(OTPを削除する場合は電子証明書やFIDO2)を準備してください。
上記の手順( https://auth.jaist.ac.jp/sso/ へのログイン)で登録状況確認画面を開き、削除する認証要素の右上の「:」に似た点が3つ縦に並んだ記号を選択し、「削除」をクリックします。
その後、画面右上の▼をクリックし、「ログアウト」します。
設定用秘密鍵のエクスポート
OTPデバイスとして利用していたPC/スマートフォン等を新調する場合や、複数の端末でOTPを生成する環境を整えたい場合は、以下のページを参考にOTPの移行作業を行ってください。
ワンタイムパスワード(OTP)のエクスポート