menu

JAIST-SSOでログインに失敗する時は

統合認証基盤システム(JAIST-SSO)はWebmailやSSL-VPNに接続する際のユーザ認証に利用されます。JAIST-SSOでの認証に失敗する場合は、以下のSTEP.0から状況に合う選択肢をクリックし、原因を確認してください。

→ STEP.0 認証に失敗した際に表示されるメッセージについて

JAIST-SSOに対応していないサービスや、ログイン成功後に問題が発生する場合は、それぞれのサービスについてのページやFAQをご覧ください。

参考情報

認証フロー

学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)

学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP or パスワード+クライアント証明書認証)となります。OTP認証デバイスが登録されていない、または利用するWebブラウザにクライアント証明書の設定(もしくは提示)がされていない場合はパスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。


STEP.0 認証に失敗した際に表示されるメッセージについて

「認証に失敗しました」の画面に遷移した直後、数秒間画面上部に赤い枠のメッセージが出力されます。
失敗前に行った操作と、メッセージの組み合わせで該当するものを選んでください。

 

 

  • パスワード入力後、赤いメッセージで「認証に失敗しました。」と表示される場合

→ STEP1.ユーザ名とパスワードを確認する

 

 

  • パスワード入力後、赤いメッセージで「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示される場合

→ STEP2.認証要素を確認する

 

 

  • OATH AUTHENTICATION(ワンタイムパスワード(OTP)の入力)の画面で何を入力すれば良いか分からない場合
    → ワンタイムパスワード(時間によって変わる6桁の数字)を入力してください。
     ワンタイムパスワードが分からない場合:
    • 新入生等「ワンタイムパスワード設定用秘密鍵」のハガキをお持ちの場合はこちらのページをご覧ください。
    • ハガキは持っていない場合は学内で、現在のOTP登録を削除後、再度登録してください。

 

 

 


STEP1.ユーザ名とパスワードを確認する

パスワード入力後、画面上部に赤枠で「認証に失敗しました。」のメッセージが表示される場合、ユーザ名とパスワードに問題がある可能性があります。

確認のため、お問い合わせフォームでログインをお試しください。
※お問い合わせフォームのユーザ名とパスワードは、JAIST-SSOと同じものです。
※Webブラウザのパスワード記憶機能は使わずに入力してください。

STEP1-2.ユーザ名かパスワードが間違っています

お問い合わせフォームでもログインに失敗した場合、ユーザ名かパスワードが間違っています。

 

  • 正しく入力されていますか?
    キーボードの故障や配列の違いにより、正しく入力されていない場合があります。
    ユーザ名とパスワードをテキストエディタ等に入力し、思い通りの文字列が入力できているかご確認ください。

  • ユーザ名は正しいですか?
    ユーザ名は、学生の場合「s+学生番号」です。(例:学生番号が"1234567"の場合、"s1234567")
    ※メールアドレス"XXXXXX@jaist.ac.jp"ではありません。
    ※メールアドレスを変更した場合も、ユーザ名は変わりません。

  • パスワードは間違えていませんか?
    ※パスワード変更後に新しいパスワードでログインできないときは、一度変更前のパスワードでログインをお試しください。
     (パスワード変更の際に手続きが最後まで完了していなかった恐れがあります。)
    ※Webブラウザが記憶しているパスワードではログインに成功する場合は、FAQ「Webブラウザに記憶させたパスワードを確認したい」
     を参考に、ブラウザが記憶しているパスワードをご確認ください。

 

パスワードを忘れたときは

パスワードリセット用メールアドレスを登録済みの場合は、パスワードリセットをお試しください。
 →パスワードのリセット

パスワードリセット用メールアドレスが未登録の場合は、学生証/職員証をお持ちの上、センター受付までお越しください。
 →情報社会基盤研究センター受付

 

 

 

STEP1-3. 電子証明書をご確認ください

学外からJAIST-SSO認証する際には、ユーザ名とパスワードに加えて別の認証要素が必要になります。
次の三点を満たす場合、「認証に使用している電子証明書を発行したユーザ名」と「認証の最初の画面で入力したユーザ名」が異なるため、認証に失敗している可能性が高いです。

  • 認証失敗時に、赤い枠のメッセージで「認証に失敗しました」と表示される(STEP0で確認)
  • お問い合わせフォームでログインを試したが、ユーザ名とパスワードには問題が無い(STEP1で確認)
  • 学外(JAISTの有線LANやWi-Fi以外)からの認証で、電子証明書を使っている

 

 

以下をご確認ください。

  • 電子証明書はあなたのユーザ名で発行したものですか?
    内部進学などでアカウントが新しくなった場合、昔のアカウントで発行した証明書を使うと認証に失敗します。
    現在のあなたのユーザ名で発行した証明書が無い場合は、新しく発行してください。
    クライアント証明書の発行手順

  • (2023年8月以前に発行した証明書の場合)メールアドレスを変更していませんか?
    2023年8月以前に発行した証明書をお使いの場合、メールアドレスを学生番号ベースのものから変更すると、変更前に取得した証明書は使えなくなります。失効と再発行を行い、証明書を取得し直してください。
    クライアント証明書の失効手順
     クライアント証明書の発行手順
     JAIST-SSOに使用する証明書を修正する
    (Wi-Fiにも証明書を使用している場合: Wi-Fi接続のための電子証明書の置き換え方法


  • プライベートウィンドウでの認証をお試しください
    証明書を自動で提示する設定にしている場合、想定しているものとは違う証明書が提示されている場合があります。
    普段お使いのものとは別のブラウザや、認証のキャッシュが残らないプライベートウィンドウ等の機能を利用して、ブラウザがまっさらな状態で認証をお試しください。
    Tips:プライベートウィンドウの利用

  • ワンタイムパスワード(OTP)での認証をお試しください
    ワンタイムパスワード(OTP)を設定済みの方は、電子証明書の提示をキャンセルし、OTPでの認証をお試しください。

STEP2.認証要素を確認する

ユーザ名とパスワードに問題はありませんが、認証要素が不足しているようです。
以下から当てはまるリンクにお進みください。

 

 

 

 

STEP2-1.学内ネットワークからアクセスする

パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、学内ネットワークからの接続と判断されていません。
(学内ネットワークに接続している場合は、ユーザ名とパスワードのみで認証に成功します。)

以下をご確認ください。

 

  • 学内ネットワークに接続していますか?
    ”学内ネットワーク”とは学内Wi-Fi(SSID:JAIST, JAISTALL)、学内有線LAN、SSL-VPN接続を指します。
    これらのネットワークに接続していることをご確認ください。

  • SSID:NEWCOMER,eduroamに接続している場合
    新入生向けWi-Fiサービス"NEWCOMER"や、教育研究機関の無線LAN相互利用サービス"eduroam"は、学外ネットワークとして扱われます。
    ユーザ名とパスワードに加え、ワンタイムパスワード(OTP)もしくはクライアント証明書が必要です。
    → STEP2-4. 認証要素が足りない

  • mac OSでSafariをお使い場合
    「IPアドレスを非公開」の設定を無効にしてログインをお試しください。
    → FAQ 「学内ネットワークに接続しているのに、学内情報が開けない(macOS, Safari)」

 

ログインできない場合は以下をご覧ください。
 →STEP3.ログインできない場合

 

 

 

STEP2-2.ワンタイムパスワードでアクセスする場合

パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、ワンタイムパスワード認証デバイスは登録されていません。
登録したOTP認証デバイスでは6桁のOTPが表示される状態であっても、登録の最後の手順を実施しておらず登録が完了していなかったり、登録後に削除してしまっていたりする場合があります。

STEP2-4.認証要素が登録されていない


有効な電子証明書をお持ちの場合は、証明書をブラウザにインポートし、認証の際に提示することでOTPが無くてもログインできます。

 

 

STEP2-3.電子証明書でアクセスする場合

「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示される場合、電子証明書が提示できていないか、提示した電子証明書に問題があります。

最初に、ご利用のブラウザに電子証明書がインポートされているかを確認します。
以下のUPKIブラウザ発行マニュアルの「証明書の存在確認手順 〇〇編」を参照し、末尾が"@jaist.ac.jp"の証明書がインポートされているかご確認ください。
 →ブラウザ発行マニュアル - UPKI_Manual - meatwiki (nii.ac.jp)


 
"...@jaist.ac.jp"の証明書はブラウザにインポートされていましたか?

 

 

 

STEP2-3-1.電子証明書はインポートされています

電子証明書がインポートされている場合は、その証明書について以下のことをご確認ください。

  • 古い証明書を提示していませんか?
    証明書が二枚以上インポートされている場合、古い失効済みの証明書を提示しているため認証できない場合があります。
    認証に使用する証明書を、有効な証明書に選択し直してください。
    JAIST-SSOに使用する証明書を修正する

  • インポートされている電子証明書は有効ですか?
    有効期間がまだ先であっても、失効処理を行った電子証明書はお使いいただけません。
    次のページを参考に、証明書が有効かご確認ください。 
    クライアント証明書の有効/失効確認方法

  • 自分のユーザ名で発行した証明書ですか?
    内部進学や身分の変更によりユーザ名が変わった場合は、新しい電子証明書が必要です。

もしワンタイムパスワード(OTP)をお持ちの場合は、証明書の提示をキャンセルしOTPでの認証をお試しください。
(証明書の選択画面が表示されない場合は、プライベートウィンドウの利用をお試しください。)

 

ログインできない場合は以下をご覧ください。
 →STEP3.ログインできない場合

 

 

 

STEP2-4.認証要素が足りない

学外からアクセスする場合、ユーザ名とパスワード以外の認証要素(ワンタイムパスワード(OTP)もしくはクライアント証明書の提示)が必要になります。パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示され、最終的に 「認証に失敗しました」と表示される場合、認証要素が足りない環境でアクセスしていることを意味します。

 

学内(東京サテライトも可)にお越しのうえ、以下のいずれか(又は両方)を行ってください。
※東京サテライトで作業する場合、事前に入室制限や利用制限をご確認ください。

 

登録・取得の作業に不安がある場合は、ヘルプデスクスタッフがサポートします。
お使いの端末をお持ちのうえ、情報社会基盤研究センター受付までお越しください。

 

 

 


STEP3.ログインできない場合

トップページ右下の障害・メンテナンス情報を確認し、ネットワークやJAIST-SSO等にサービス停止が発生していないかご確認ください。

情報社会基盤研究センタートップページ

以下のページのシステム稼働状況を確認し、「JAIST-SSO」や利用を予定しているサービスが「Operational(稼働中)」となっていることを確認してください。
システム稼働状況
障害・メンテナンス情報が掲示されている場合や、システム稼働状況で障害が発生している場合は、全学的な問題のため対応中である可能性が高いです。申し訳ございませんが、復旧までお待ちください。


個人の環境でのみログインに失敗する場合、以下のページで箇条書きに書かれている情報を記載してお問い合わせフォームまたはメールからお問い合わせください。
お問い合わせの際のお願い JAIST-SSOの問題ーJAIST-SSOで失敗する