ワンタイムパスワード認証デバイス登録手順
[Tips]
ワンタイムパスワード(OTP)は、30秒毎に更新される6桁の数字です。
OTPを生成する端末(スマホ、PC等)の時刻(タイムゾーン)が正しく設定されていないと正しい値を生成できません。
[注意]
"ダッシュボード"の画面が表示されれば、ワンタイムパスワードは登録完了です。
アプリで6桁の数字が表示できるようになった後、登録画面(ブラウザ)での操作が必要なためご注意ください。
スマートフォンやタブレット端末(iOS/Android)
スマートフォンやタブレット端末にOTP生成アプリをインストールします。
- iOS/iPadOS(App Store):Google Authenticator
- Android OS(Google Play):Google Authenticator
※既にRFC6238に対応したOTPクライアントアプリがインストールされている場合は、そちらをお使いいただけます。
PCのWebブラウザで、認証デバイスの登録画面にアクセスします。
①ユーザープロファイル画面にアクセスし、JAIST-SSOでログインします
https://id.jaist.ac.jp/ui/user/login
②「認証デバイス設定」をクリックします
③「ワンタイムパスワード用Authenticator」の「登録」ボタンをクリックし、再度JAIST-SSOでログインします
OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。
【OTPの入力が求められる場合】
[OTP認証デバイスの登録]ボタンが表示されず、OTPの入力を求められる場合は、既にOTP認証要素が登録されています。OTPは一人一つのみ登録が可能であり、管理者側で登録されている場合や、昔の登録情報が残っている場合は登録できません。
・「ワンタイムパスワード設定用秘密鍵」と書かれたのハガキが手元にある方
こちらのページを参考にOTP認証デバイスを登録してください。
・ハガキが無い方 / 以前設定した際に使用した秘密鍵やQRコードが分からない方
OTP認証デバイスを削除してから、改めて登録作業を行って下さい。
スマートフォンやタブレット端末でOTPアプリを起動し、QRコードを読み取ります。
OTPアプリにアカウント設定が追加され、6桁の数字を生成できることを確認してください。
Google Authenticatorの場合は、「バーコードをスキャン」を選択し、QRコードを読み取ります。
※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。
PCのWebブラウザに戻り、QRコードが表示されている画面から 次へ進む ボタンをクリックします。
ワンタイムパスワードの入力を求められるので、OTP生成アプリで生成したワンタイムパスワード(6桁の数字)を入力します。
ユーザプロファイル画面に戻ったら、OTP認証デバイスの登録は完了です。再度「認証デバイス設定」の画面にアクセスし、OTP認証デバイスが登録されていることを確認してください。
また、リカバリーコードを確認・保存しておくことをお勧めします。
<参考:ワンタイムパスワード リカバリーコード>
PC端末(Windows/mac OS)
PCにOTP用アプリ(WindowsOS:WinAuth、macOS:OTP Managerなど)をインストールします。
PCのWebブラウザで、認証デバイスの登録画面にアクセスします。
①ユーザープロファイル画面にアクセスし、JAIST-SSOでログインします
https://id.jaist.ac.jp/ui/user/login
②「認証デバイス設定」をクリックします
③「ワンタイムパスワード用Authenticator」の「登録」ボタンをクリックし、再度JAIST-SSOでログインします
OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。
【OTPの入力が求められる場合】
[OTP認証デバイスの登録]ボタンが表示されず、OTPの入力を求められる場合は、既にOTP認証要素が登録されています。OTPは一人一つのみ登録が可能であり、管理者側で登録されている場合や、昔の登録情報が残っている場合は登録できません。
・「ワンタイムパスワード設定用秘密鍵」と書かれたのハガキが手元にある方
こちらのページを参考にOTP認証デバイスを登録してください。
・ハガキが無い方 / 以前設定した際に使用した秘密鍵やQRコードが分からない方
OTP認証デバイスを削除してから、改めて登録作業を行って下さい。
OTPクライアント登録用のQRコードが表示されたら、その下に表示される「QRコードをスキャンできない方はこちら」のボタンをクリックします。
「鍵文字列」(秘密鍵のエンコード値)が表示されますので、この文字列をコピーします。
PCにダウンロードしたOTPアプリ(WinAuth, OTP Manager等)を起動します。
WinAuthの場合
※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add」ボタンをクリックして、"Authenticator"を選択してください。
Add Authenticatorの画面が表示されたら、次の項目を入力して下さい。
- Name:認証先の区別に使います。任意の名前を入力して下さい。
- 「1.Enter the Secret Code for …」に鍵文字列(秘密鍵のエンコード値)を入力してください。
「Verify Authenticator」ボタンを押します。
OTP Managerの場合
※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add your first account」をクリックします。
Add new One Time Password Entryの画面が表示されたら、次の項目を入力して下さい。
- Issuer:任意
- Username:任意
- OTP Secret:鍵文字列(秘密鍵のエンコード値)
「Save」ボタンを押します。
※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。
鍵文字列が表示されているWebブラウザに戻り、「次へ進む」ボタンを押します。
ワンタイムパスワードの入力を求められるので、OTPアプリで表示されるワンタイムパスワード(6桁の数字)を入力します。
「ユーザプロファイル」の画面が表示されたら、OTP認証デバイスの登録は完了です。
再度「認証デバイス設定」の画面にアクセスし、OTP認証デバイスが登録されていることを確認してください。
WinAuthの場合は、Add Authenticatorの画面で「OK」をクリックしてください。
また、リカバリーコードを確認・保存しておくことをお勧めします。
<参考:ワンタイムパスワード リカバリーコード>