menu

JAIST-SSOでログインに失敗する時は

統合認証基盤システム(JAIST-SSO)はWebmailやSSL-VPNに接続する際のユーザ認証に利用されます。JAIST-SSOでの認証に失敗する場合は、以下のSTEP.0から状況に合う選択肢をクリックし、原因を確認してください。

→ STEP.0 認証に失敗した際に表示されるメッセージについて

JAIST-SSOに対応していないサービスや、ログイン成功後に問題が発生する場合は、それぞれのサービスについてのページやFAQをご覧ください。

参考情報

認証フロー

学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)

学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP or パスワード+クライアント証明書認証)となります。OTP認証デバイスが登録されていない、または利用するWebブラウザにクライアント証明書の設定(もしくは提示)がされていない場合はパスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。


STEP.0 認証に失敗した際に表示されるメッセージについて

「認証に失敗しました」の画面に遷移した直後、数秒間画面上部に赤い枠のメッセージが出力されます。
失敗前に行った操作と、メッセージの組み合わせで該当するものを選んでください。

 

 

  • パスワード入力後、赤いメッセージで「認証に失敗しました。」と表示される場合

→ STEP1.ユーザ名とパスワードを確認する

 

 

  • パスワード入力後、赤いメッセージで「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示される場合

→ STEP2.認証要素を確認する

 

 

  • OATH AUTHENTICATION(ワンタイムパスワード(OTP)の入力)の画面で何を入力すれば良いか分からない場合
    → 時間によって変わる6桁の数字を入力してください。

    新入生等「ワンタイムパスワード設定用秘密鍵」のハガキをお持ちの場合はこちらのページをご覧ください。
    ハガキは持っていない場合は学内で、現在のOTP登録を削除後、再度登録してください。

 

 

 


STEP1.ユーザ名とパスワードを確認する

パスワード入力後、画面上部に赤枠で「認証に失敗しました。」のメッセージが表示される場合、ユーザ名とパスワードに問題があります。

確認のため、お問い合わせフォームでログインをお試しください。
※お問い合わせフォームのユーザ名とパスワードは、JAIST-SSOと同じものです。
※Webブラウザのパスワード記憶機能は使わずに入力してください。

STEP1-2.ユーザ名かパスワードが間違っています

お問い合わせフォームでもログインに失敗した場合、ユーザ名かパスワードが間違っています。

ユーザ名は、学生の場合「s+学生番号」です。(例:学生番号が"1234567"の場合、"s1234567")
※メールアドレス"XXXXXX@jaist.ac.jp"ではありません。
※メールアドレスを変更した場合も、ユーザ名は変わりません。

 

  • 正しく入力されていますか?
    キーボードの故障や配列の違いにより、正しく入力されていない場合があります。
    ユーザ名とパスワードをテキストエディタ等に入力し、思い通りの文字列が入力できているかご確認ください。

  • パスワードは間違えていませんか?
    想定通りに入力できているのにログインできない場合は、間違ったパスワードを覚えている可能性があります。

※パスワード変更後に新しいパスワードでログインできないときは、一度変更前のパスワードでログインをお試しください。
 (パスワード変更の際に手続きが最後まで完了していなかった恐れがあります。)
※Webブラウザが記憶しているパスワードではログインに成功する場合は、
 FAQ「Webブラウザに記憶させたパスワードを確認したい」を参考に、ブラウザが記憶しているパスワードをご確認ください。

 

パスワードリセット用メールアドレスを登録済みの場合は、パスワードリセットをお試しください。
 →パスワードのリセット

パスワードリセット用メールアドレスが未登録の場合は、学生証/職員証をお持ちの上、センター受付までお越しください。
 →情報社会基盤研究センター受付

 

 

 

 

STEP1-3. 電子証明書をご確認ください

学外からJAIST-SSO認証する際には、ユーザ名とパスワードに加えて別の認証要素が必要になります。
以下の三点を満たす場合、「認証に使用している電子証明書を発行したユーザ名」と「認証の最初の画面で入力したユーザ名」が異なるため、認証に失敗している可能性が高いです。

  • 認証失敗時に、赤い枠のメッセージで「認証に失敗しました」と表示される(STEP0で確認)
  • お問い合わせフォームでログインを試したが、ユーザ名とパスワードには問題が無い(STEP1で確認)
  • 学外(JAISTの有線LANやWi-Fi以外)からの認証で、電子証明書を使っている

 

 

以下をご確認ください。

  • 電子証明書はあなたのユーザ名で発行したものですか?
    内部進学などでアカウントが新しくなった場合、昔のアカウントで発行した証明書では認証に失敗します。他人の電子証明書は絶対に使わないでください。
    現在のご自身のユーザ名で発行した証明書が無い場合は、新しく発行してください。 →クライアント証明書の発行手順

  • プライベートウィンドウでの認証をお試しください
    証明書を自動で提示する設定にしている場合、思っているものとは違う証明書が提示されている場合があります。
    普段お使いのものとは別のブラウザや、認証のキャッシュが残らないプライベートウィンドウ等の機能を利用して、ブラウザがまっさらな状態で認証をお試しください。

  • ワンタイムパスワード(OTP)での認証をお試しください
    ワンタイムパスワード(OTP)を設定済みの方は、電子証明書の提示をキャンセルし、OTPでの認証をお試しください。

STEP2.認証要素を確認する

ユーザ名とパスワードは問題ありません。
以下から当てはまるリンクにお進みください。

 

 

 

 

STEP2-1.学内ネットワークからアクセスする

パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、学内ネットワークからの接続と判断されていません。
(学内ネットワークに接続している場合は、ユーザ名とパスワードのみで認証に成功します。)

以下をご確認ください。

 

  • 学内ネットワークに接続していますか?
    ”学内ネットワーク”とは学内Wi-Fi(SSID:JAIST, eduroam, JAISTALL)、有線LAN、SSL-VPN接続を指します。
    これらのネットワークに接続していることをご確認ください。

 

ログインできない場合は以下をご覧ください。
 →STEP3.ログインできない場合

 

 

 

STEP2-2.ワンタイムパスワードでアクセスする場合

パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、ワンタイムパスワード認証デバイスは登録されていません。
OTPデバイスの登録作業をした覚えがある場合でも、登録の最後の手順が抜けていたり、登録後削除してしまったりする場合があります。

STEP2-4.認証要素が登録されていない

電子証明書をお持ちの場合は、証明書をブラウザにインポートし認証の際に提示してください。

ログインできない場合は以下をご覧ください。
 →STEP3.ログインできない場合

 

 

STEP2-3.電子証明書でアクセスする場合

「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示される場合、電子証明書が提示できていないか、提示した電子証明書に問題があります。

最初に、ご利用のブラウザに電子証明書がインポートされているかを確認します。
以下のUPKIブラウザ発行マニュアルの「証明書の存在確認手順 〇〇編」を参照し、末尾が"@jaist.ac.jp"の証明書がインポートされているかご確認ください。
 →ブラウザ発行マニュアル - UPKI_Manual - meatwiki (nii.ac.jp)


 
"...@jaist.ac.jp"の証明書はブラウザにインポートされていましたか?

 

 

 

STEP2-3-1.電子証明書はインポートされています

電子証明書がインポートされている場合は、その証明書について以下のことをご確認ください。

  • 古い証明書を提示していませんか?
    証明書が二枚以上インポートされている場合、古い失効済みの証明書を提示しているため認証できない場合があります。
    認証に使用する証明書を、有効な証明書に選択し直してください。 →JAIST-SSOに使用する証明書を修正する

  • インポートされている電子証明書は有効ですか?
    有効期間がまだ先であっても、失効処理を行った電子証明書はお使いいただけません。
    次のページを参考に、証明書が有効かご確認ください。 →クライアント証明書の有効/失効確認方法

  • 自分のユーザ名で発行した証明書ですか?
    内部進学や身分の変更によりユーザ名が変わった場合は、新しい電子証明書が必要です。

もしワンタイムパスワード(OTP)をお持ちの場合は、証明書の提示をキャンセルしOTPでの認証をお試しください。
(証明書の選択画面が表示されない場合は、プライベートウィンドウの利用をお試しください。)

 

ログインできない場合は以下をご覧ください。
 →STEP3.ログインできない場合

 

 

 

STEP2-4.認証要素が足りない

学外からアクセスする場合、ユーザ名とパスワード以外の認証要素(ワンタイムパスワード(OTP)もしくはクライアント証明書の提示)が必要になります。パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示され、最終的に 「認証に失敗しました」と表示される場合、認証要素が足りない環境でアクセスしていることを意味します。

 

学内(東京サテライトも可)にお越しのうえ、以下のいずれか(又は両方)を行ってください。
※東京サテライトで作業する場合、事前に入室制限や利用制限をご確認ください。

 

登録・取得の作業に不安がある場合は、ヘルプデスクスタッフがサポートします。
お使いの端末をお持ちのうえ、情報社会基盤研究センター受付までお越しください。

 

 

 


STEP3.ログインできない場合

トップページ右下の障害・メンテナンス情報を確認し、ネットワークやJAIST-SSO等にサービス停止が発生していないかご確認ください。

情報社会基盤研究センタートップページ

以下のページのシステム稼働状況を確認し、「JAIST-SSO」や利用を予定しているサービスが「Operational(稼働中)」となっていることを確認してください。
システム稼働状況
障害・メンテナンス情報が掲示されている場合や、システム稼働状況で障害が発生している場合は、全学的な問題のため対応中である可能性が高いです。申し訳ございませんが、復旧までお待ちください。


個人の環境でのみログインに失敗する場合、以下のページで箇条書きに書かれている情報を記載してお問い合わせフォームまたはメールからお問い合わせください。
お問い合わせの際のお願い JAIST-SSOの問題ーJAIST-SSOで失敗する