menu

ワンタイムパスワード認証デバイス登録手順

[Tips]
ワンタイムパスワード(OTP)は、30秒毎に更新される6桁の数字です。
OTPを生成する端末(スマホ、PC等)の時刻(タイムゾーン)が正しく設定されていないと正しい値を生成できません。

 [注意]
"ダッシュボード"の画面が表示されれば、ワンタイムパスワードは登録完了です。
6桁の数字が表示できるようになった後、登録画面(ブラウザ)での操作が必要なためご注意ください。

スマートフォンやタブレット端末(iOS/Android)

スマートフォンやタブレット端末にOTP生成アプリをインストールします。

※既にRFC6238に対応したOTPクライアントアプリがインストールされている場合は、そちらをお使いいただけます。

PCのWebブラウザで、認証条件に応じた登録用URLにアクセスします。

  • 学内ネットワーク(SSL-VPNを含む)から登録する場合はこちら
  • 学外から電子証明書を使って登録する場合はこちら

JAIST-SSOの画面が表示されたら、画面の指示に従ってログイン処理を進めます。

学内ネットワークの場合は「ユーザ名」と「パスワード」を入力してください。

OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。

【OTPの入力が求められる場合】
[OTP認証デバイスの登録]ボタンが表示されず、OTPの入力を求められる場合は、既にOTP認証要素が登録されています。OTPは一人一つのみ登録が可能であり、管理者側で登録されている場合や、昔の登録情報が残っている場合は登録できません。
・「ワンタイムパスワード設定用秘密鍵」と書かれたのハガキが手元にある方
 こちらのページを参考にOTP認証デバイスを登録してください。
・ハガキが無い方 / 以前設定した際に使用した秘密鍵やQRコードが分からない方
 OTP認証デバイスを削除してから、改めて登録作業を行って下さい。

スマートフォンやタブレット端末でOTPアプリを起動し、QRコードを読み取ります。
OTPアプリにアカウント設定が追加され、6桁の数字を生成できることを確認してください。

Google Authenticatorの場合は、「バーコードをスキャン」を選択し、QRコードを読み取ります。

 ※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。

 

PCのWebブラウザに戻り、QRコードが表示されている画面から 次へ進む ボタンをクリックします。

 ワンタイムパスワードの入力を求められるので、OTP生成アプリで生成したワンタイムパスワード(6桁の数字)を入力します。
「ダッシュボード」の画面が表示されたら、OTP認証デバイスの登録は完了です。

<参考:ワンタイムパスワード リカバリーコード

PC端末(Windows/mac OS)

PCにOTP用アプリ(WindowsOS:WinAuth、macOS:OTP Managerなど)をインストールします。

PCのWebブラウザで、認証条件に応じた登録用URLにアクセスします。

  • 学内ネットワーク(SSL-VPNを含む)から登録する場合はこちら
  • 学外から電子証明書を使って登録する場合はこちら

JAIST-SSOの画面が表示されたら、画面の指示に従ってログイン処理を進めます。

学内ネットワークの場合は「ユーザ名」と「パスワード」を入力してください。

OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。

【OTPの入力が求められる場合】
[OTP認証デバイスの登録]ボタンが表示されず、OTPの入力を求められる場合は、既にOTP認証要素が登録されています。OTPは一人一つのみ登録が可能であり、管理者側で登録されている場合や、昔の登録情報が残っている場合は登録できません。
・「ワンタイムパスワード設定用秘密鍵」と書かれたのハガキが手元にある方
 こちらのページを参考にOTP認証デバイスを登録してください。
・ハガキが無い方 / 以前設定した際に使用した秘密鍵やQRコードが分からない方
 OTP認証デバイスを削除してから、改めて登録作業を行って下さい。

OTPクライアント登録用のQRコードが表示されたら、その下に表示される「QRコードをスキャンできない方はこちら」のボタンをクリックします。

 

「鍵文字列」(秘密鍵のエンコード値)が表示されますので、この文字列をコピーします。

PCにダウンロードしたOTPアプリ(WinAuth, OTP Manager等)を起動します。

WinAuthの場合

※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add」ボタンをクリックして、"Authenticator"を選択してください。
Add Authenticatorの画面が表示されたら、次の項目を入力して下さい。

  • Name:認証先の区別に使います。任意の名前を入力して下さい。
  • 「1.Enter the Secret Code for …」に鍵文字列(秘密鍵のエンコード値)を入力してください。

「Verify Authenticator」ボタンを押します。

OTP Managerの場合

※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add your first account」をクリックします。
Add new One Time Password Entryの画面が表示されたら、次の項目を入力して下さい。

  • Issuer:任意
  • Username:任意
  • OTP Secret:鍵文字列(秘密鍵のエンコード値)

「Save」ボタンを押します。

※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。

鍵文字列が表示されているWebブラウザに戻り、「次へ進む」ボタンを押します。
ワンタイムパスワードの入力を求められるので、OTPアプリで表示されるワンタイムパスワード(6桁の数字)を入力します。

「ダッシュボード」の画面が表示されたら、OTP認証デバイスの登録は完了です。

WinAuthの場合は、Add Authenticatorの画面で「OK」をクリックしてください。

<参考:ワンタイムパスワード リカバリーコード