menu

ワンタイムパスワード認証デバイス登録手順

[Tips]
ワンタイムパスワード(OTP)は、30秒毎に更新される6桁の数字です。
OTPを生成する端末(スマホ、PC等)の時刻(タイムゾーン)が正しく設定されていないと正しい値を生成できません。

 [注意]
"ダッシュボード"の画面が表示されれば、ワンタイムパスワードは登録完了です。
6桁の数字が表示できるようになった後、登録画面(ブラウザ)での操作が必要なためご注意ください。


iOS(iPhone)やiPadOS(iPad)をお使いの方

iPhoneもしくはiPadにOTP生成アプリ(Microsoft AuthenticatorGoogle Authenticator)をインストールします。

既にRFC6238に対応したOTPクライアントアプリがインストールされている場合は、新規にインストールする必要はありません。
インストールされていない場合は、App Storeからインストールしてください。

PCのWebブラウザで、認証条件に応じた登録用URLにアクセスします。

学内ネットワーク(SSL-VPNを含む)から登録する場合はこちらのURL
学外から電子証明書を使って登録する場合はこちらのURLにアクセスしてください。

JAIST-SSOの画面が表示されたら、画面の指示に従ってログイン処理を進めます。

学内ネットワークの場合は「ユーザ名」と「パスワード」を入力してください。

OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。
OTP登録用のQRコードが表示されます。

※ボタンが表示されずワンタイムパスワードの入力を求められる場合、既にOTP認証デバイスの登録がされていると考えられます。登録済み設定内容がわからない場合は、OTP認証デバイスを削除してから改めて登録作業を行って下さい。(「ワンタイムパスワード設定用秘密鍵」のハガキをお持ちの場合は、削除せずにこちらのページをご覧ください。)


iPhoneまたはiPadでQRコードを読み込み、OTPアプリにアカウントを追加します。

iPhoneまたはiPadで「カメラ」アプリを起動し、QRコードを読み込んでください。
QRコードを認識すると、QRコードの周りに黄色い枠が表示されます。
読み取りが完了すると、画面上部に通知(インストールされているOTPアプリで開く)が表示されるのでタップします。
OTPアプリが起動し、アカウント設定が追加されれば成功です。

 ※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。

OTPアプリにアカウント設定が追加され、6桁の数字を生成できることを確認してください。
確認後、QRコードが表示されているPCのWebブラウザに戻り、 次へ進む ボタンをクリックします。

 ワンタイムパスワードの入力を求められるので、OTP生成アプリで生成したワンタイムパスワード(6桁の数字)を入力します。
「ダッシュボード」の画面が表示されたら、OTP認証デバイスの登録は完了です。

<参考:ワンタイムパスワード リカバリーコード


Android端末をお使いの方

デバイス(Android端末)にOTP用アプリ(Microsoft AuthenticatorGoogle Authenticatorなど)をインストールします。

PCのWebブラウザで、認証条件に応じた登録用URLにアクセスします。

学内ネットワーク(SSL-VPNを含む)から登録する場合はこちらのURL
学外から電子証明書を使って登録する場合はこちらのURLにアクセスしてください。

JAIST-SSOの画面が表示されたら、画面の指示に従ってログイン処理を進めます。

学内ネットワークの場合は「ユーザ名」と「パスワード」を入力してください。

OTP認証デバイスの登録 ボタンが表示されるので、クリックしてください。
OTP登録用のQRコードが表示されます。

※ボタンが表示されずワンタイムパスワードの入力を求められる場合、既にOTP認証デバイスの登録がされていると考えられます。登録済み設定内容がわからない場合は、OTP認証デバイスを削除してから改めて登録作業を行って下さい。(「ワンタイムパスワード設定用秘密鍵」のハガキをお持ちの場合は、削除せずにこちらのページをご覧ください。)

デバイス(Android端末)で、インストールしたOTPアプリを起動します。

(1)Microsoft Authenticatorの場合
「アカウント追加」をタップし、「職場また学校アカウント」を選択します。
「QRコードをスキャン」を選択し、QRコードを読み取ります。

(2)Google Authenticatorの場合
「設定を開始」をタップし、「バーコードをスキャン」を選択し、QRコードを読み取ります。

 ※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。

OTPアプリにアカウント設定が追加され、6桁の数字を生成できることを確認してください。
確認後、QRコードが表示されているPCのWebブラウザに戻り、 次へ進む ボタンをクリックします。

 ワンタイムパスワードの入力を求められるので、OTP生成アプリで生成したワンタイムパスワード(6桁の数字)を入力します。
「ダッシュボード」の画面が表示されたら、OTP認証デバイスの登録は完了です。

<参考:ワンタイムパスワード リカバリーコード


PC端末をお使いの方

PCにOTP用アプリ(WindowsOS:WinAuth、macOS:OTP Managerなど)をインストールします。

PCのWebブラウザで、認証条件に応じた登録用URLにアクセスします。

学内ネットワーク(SSL-VPNを含む)から登録する場合はこちらのURL
学外から電子証明書を使って登録する場合はこちらのURLにアクセスしてください。

JAIST-SSOの画面が表示されたら、画面の指示に従ってログイン処理を進めます。

学内ネットワークの場合は「ユーザ名」と「パスワード」を入力してください。

「OTP認証デバイスの登録」のボタンが表示されるので、クリックしてください。

※ボタンが表示されずワンタイムパスワードの入力を求められる場合、既にOTP認証デバイスの登録がされていると考えられます。登録済み設定内容がわからない場合は、OTP認証デバイスを削除してから改めて登録作業を行って下さい。(「ワンタイムパスワード設定用秘密鍵」のハガキをお持ちの場合は、こちらをご覧ください。)

OTPクライアント登録用のQRコードが表示されたら、その下に表示される「QRコードをスキャンできない方はこちら」のボタンをクリックします。

 

「鍵文字列」(秘密鍵のエンコード値)が表示されますので、この文字列をコピーします。

PCにダウンロードしたOTPアプリ(WinAuth, OTP Manager等)を起動します。

WinAuthの場合

※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add」ボタン
をクリックして、"Authenticator"を選択してください。
Add Authenticatorの画面が表示されたら、次の項目を入力して下さい。

  • Name:認証先の区別に使います。任意の名前を入力して下さい。
  • 「1.Enter the Secret Code for …」に鍵文字列(秘密鍵のエンコード値)を入力してください。

「Verify Authenticator」ボタンを押します。

OTP Managerの場合

※アプリの操作方法の詳細はこちらを参考にして下さい。
「Add your first account」をクリックします。
Add new One Time Password Entryの画面が表示されたら、次の項目を入力して下さい。

  • Issuer:任意
  • Username:任意
  • OTP Secret:鍵文字列(秘密鍵のエンコード値)

「Save」ボタンを押します。

※ワンタイムパスワードの登録はまだ完了していません。この時点で中断しないようにご注意ください。

鍵文字列が表示されているWebブラウザで「次へ進む」ボタンを押します。
ワンタイムパスワードの入力を求められるので、OTPアプリで表示されるワンタイムパスワード(6桁の数字)を入力します。

「ダッシュボード」の画面が表示されたら、OTP認証デバイスの登録は完了です。

WinAuthの場合は、Add Authenticatorの画面で「OK」をクリックしてください。

<参考:ワンタイムパスワード リカバリーコード