JAIST-SSOでログインに失敗する時は
統合認証基盤システム(JAIST-SSO)はWebmailやSSL-VPNに接続する際のユーザ認証に利用されます。JAIST-SSOでの認証に失敗する場合は、以下のSTEP.0から状況に合う選択肢をクリックし、原因を確認してください。
JAIST-SSOに対応していないサービスや、ログイン成功後に問題が発生する場合は、それぞれのサービスについてのページやFAQをご覧ください。
- JAIST-SSOでの認証に成功後、青いログアウト時の画面が表示される
→メールFAQ「メールが読めなくなりました」 - SSL-VPNに接続できない(画面が遷移しなかったり、真っ白な画面が表示される)
→SSL-VPNに繋がらない/つながりにくい場合の対処について - JAIST-SSOの画面も表示されない
Cookieを削除後、ブックマークを使わずに本Webページからアクセスをお試しください。
また、使用するネットワーク回線を変えると、接続できるようになる場合があります。
→Cookieの削除方法 →リンク集
参考情報
認証フロー
学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)
学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP or パスワード+クライアント証明書認証)となります。OTP認証デバイスが登録されていない、または利用するWebブラウザにクライアント証明書の設定(もしくは提示)がされていない場合はパスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。
STEP.0 認証に失敗した際に表示されるメッセージについて
認証に失敗した際、数秒間画面上部に赤いメッセージが出力されます。
失敗前に行った操作と、メッセージの組み合わせで該当するものを選んでください。
- ワンタイムパスワード(OTP)を入力後、画面上部に「認証に失敗しました。」と表示される場合
(「入力値が誤っています。あとX回間違えると最初からやり直しになります。」と表示され、X回間違えた場合)
→ FAQ "OTPを入力すると、「入力値が誤っています」と表示される"
STEP1.ユーザ名とパスワードを確認する
パスワード入力後、画面上部に赤枠で「認証に失敗しました。」のメッセージが表示される場合、ユーザ名とパスワードに問題があります。
確認のため、お問い合わせフォームでログインをお試しください。
※お問い合わせフォームのユーザ名とパスワードは、JAIST-SSOと同じものです。
※Webブラウザのパスワード記憶機能は使わずに入力してください。
- ログインに成功した
お問い合わせフォームで入力したユーザ名/パスワードに問題はありません。
同じユーザ名/パスワードで再度JAIST-SSOでのログインをお試しください。
学外から、電子証明書を使って認証している方は以下をお読みください。
→STEP1-3. 電子証明書をご確認ください - ログインエラーになった →STEP1-2. ユーザ名かパスワードが間違っています
STEP1-2.ユーザ名かパスワードが間違っています
お問い合わせフォームでもログインに失敗した場合、ユーザ名かパスワードが間違っています。
ユーザ名は、学生の場合「s+学生番号」です。(例:学生番号が"1234567"の場合、"s1234567")
※メールアドレス"XXXXXX@jaist.ac.jp"ではありません。
※メールアドレスを変更した場合も、ユーザ名は変わりません。
- 正しく入力されていますか?
キーボードの故障や配列の違いにより、正しく入力されていない場合があります。
ユーザ名とパスワードをテキストエディタ等に入力し、思い通りの文字列が入力できているかご確認ください。
- パスワードは間違えていませんか?
想定通りに入力できているのにログインできない場合は、間違ったパスワードを覚えている可能性があります。
※パスワード変更後に新しいパスワードでログインできないときは、一度変更前のパスワードでログインをお試しください。
(パスワード変更の際に手続きが最後まで完了していなかった恐れがあります。)
※Webブラウザが記憶しているパスワードではログインに成功する場合は、
FAQ「Webブラウザに記憶させたパスワードを確認したい」を参考に、ブラウザが記憶しているパスワードをご確認ください。
パスワードリセット用メールアドレスを登録済みの場合は、パスワードリセットをお試しください。
→パスワードのリセット
パスワードリセット用メールアドレスが未登録の場合は、学生証/職員証をお持ちの上、センター受付までお越しください。
→情報社会基盤研究センター受付
STEP1-3. 電子証明書をご確認ください
認証に使用している電子証明書について、以下をご確認ください。
- あなたのユーザ名で発行した電子証明書ですか?
内部進学前のアカウントで発行した証明書では認証に失敗します。他人の電子証明書は絶対に使わないでください。
現在のご自身のユーザ名で発行した証明書が無い場合は、新しく発行してください。 →クライアント証明書の発行手順 - 電子証明書を発行後、メールアドレスを変更しませんでしたか?
電子証明書を取得後、メールアドレスを「s+学籍番号@jaist.ac.jp」から変更した学生は、再発行が必要です。
現在の電子証明書を失効し、新しく発行してください。
ワンタイムパスワード(OTP)を設定済みの方は、電子証明書の提示をキャンセルし、OTPでの認証をお試しください。
STEP2.認証要素を確認する
ユーザ名とパスワードは問題ありません。
以下から当てはまるリンクにお進みください。
- 学内ネットワークからアクセスする
→STEP2-1.学内ネットワークからアクセスする場合 - 学外からワンタイムパスワード(OTP)を使ってアクセスする
→STEP2-2.ワンタイムパスワードでアクセスする場合 - 学外から電子証明書(クライアント証明書)を使ってアクセスする
→STEP2-3.電子証明書でアクセスする場合 - 学外からアクセスするが、ワンタイムパスワードも電子証明書も設定していない
→STEP2-4.認証要素が未登録の場合
STEP2-1.学内ネットワークからアクセスする
パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、学内ネットワークからの接続と判断されていません。
(学内ネットワークに接続している場合は、ユーザ名とパスワードのみで認証に成功します。)
以下をご確認ください。
- 学内ネットワークに接続していますか?
”学内ネットワーク”とは学内Wi-Fi(SSID:JAIST, eduroam, JAISTALL)、有線LAN、SSL-VPN接続を指します。
これらのネットワークに接続していることをご確認ください。
- SSID:NEWCOMERに接続している場合
新入生向けWi-Fiサービス"NEWCOMER"は学外ネットワークとして扱われます。
ユーザ名とパスワードに加え、ワンタイムパスワード(OTP)もしくはクライアント証明書が必要です。
→ STEP2-4. 認証要素が足りない - mac OSでSafariをお使い場合
「IPアドレスを非公開」の設定を無効にしてログインをお試しください。
→ FAQ 「学内ネットワークに接続しているのに、学内情報が開けない(macOS, Safari)」
ログインできない場合は以下をご覧ください。
→STEP3.ログインできない場合
STEP2-2.ワンタイムパスワードでアクセスする場合
パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」というメッセージが表示される場合、ワンタイムパスワード認証デバイスは登録されていません。
OTPデバイスの登録作業をした覚えがある場合でも、登録の最後の手順が抜けていたり、登録後削除してしまったりする場合があります。
→STEP2-4.認証要素が登録されていない
電子証明書をお持ちの場合は、証明書をブラウザにインポートし認証の際に提示してください。
ログインできない場合は以下をご覧ください。
→STEP3.ログインできない場合
STEP2-3.電子証明書でアクセスする場合
「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示される場合、電子証明書が提示できていないか、提示した電子証明書に問題があります。
最初に、ご利用のブラウザに電子証明書がインポートされているかを確認します。
以下のUPKIブラウザ発行マニュアルの「証明書の存在確認手順 〇〇編」を参照し、末尾が"@jaist.ac.jp"の証明書がインポートされているかご確認ください。
→ブラウザ発行マニュアル - UPKI_Manual - meatwiki (nii.ac.jp)
"...@jaist.ac.jp"の証明書はブラウザにインポートされていましたか?
- インポートされていた場合
→STEP2-3-1.電子証明書はインポートされています - 見つからなかった場合
証明書をブラウザにインポートしてください。- 証明書を発行していない場合 →クライアント証明書の発行手順
- 証明書ファイル(.p12のファイル)をお持ちの場合 →証明書のインポート手順
- 発行済みだが、証明書ファイルが見つからない場合 →証明書を失効後、発行する
STEP2-3-1.電子証明書はインポートされています
電子証明書がインポートされている場合は、その証明書について以下のことをご確認ください。
- 古い証明書を提示していませんか?
証明書が二枚以上インポートされている場合、古い失効済みの証明書を提示しているため認証できない場合があります。
認証に使用する証明書を、有効な証明書に選択し直してください。 →JAIST-SSOに使用する証明書を修正する - インポートされている電子証明書は有効ですか?
有効期間がまだ先であっても、失効処理を行った電子証明書はお使いいただけません。
次のページを参考に、証明書が有効かご確認ください。 →クライアント証明書の有効/失効確認方法
- 2020年12月24日以前に発行した証明書ではありませんか?
旧中間認証局から発行された証明書は、2022年1月17日以降ご利用いただけません。
詳細・対応は以下のお知らせをご覧ください。
→クライアント証明書の失効について(2020年12月24日以前に発行の方)
もしワンタイムパスワード(OTP)をお持ちの場合は、証明書の提示をキャンセルしOTPでの認証をお試しください。
ログインできない場合は以下をご覧ください。
→STEP3.ログインできない場合
STEP2-4.認証要素が足りない
学外からアクセスする場合、ユーザ名とパスワード以外の認証要素(ワンタイムパスワード(OTP)もしくはクライアント証明書の提示)が必要になります。パスワード入力後、画面上部に「提示したクライアント証明書が無効です。またワンタイムパスワード(OTP)の 登録がありません。」と表示され、最終的に 「認証に失敗しました」と表示される場合、認証要素が足りない環境でアクセスしていることを意味します。
学内(東京サテライトも可)にお越しのうえ、以下のいずれか(又は両方)を行ってください。
※東京サテライトで作業する場合、事前に入室制限や利用制限をご確認ください。
- ワンタイムパスワードの登録
→ワンタイムパスワード認証登録手順 - 電子証明書の取得
→クライアント証明書の発行手順
登録・取得の作業に不安がある場合は、ヘルプデスクスタッフがサポートします。
お使いの端末をお持ちのうえ、情報社会基盤研究センター受付までお越しください。
STEP3.ログインできない場合
トップページ右下の障害・メンテナンス情報を確認し、ネットワークやJAIST-SSO等にサービス停止が発生していないかご確認ください。
障害・メンテナンス情報に関係するものがある場合は、復旧までお待ちください。
→情報社会基盤研究センタートップページ
障害・メンテナンス中でない場合、以下の情報を記載してお問い合わせフォームまたはメールからお問い合わせください。
- ユーザ名
- 学内 or 学外
- 学内の場合、接続しているネットワーク(有線LAN、SSID:JAIST, eduroam, JAISTALLなど)
学外の場合、使用している認証要素(ワンタイムパスワード、電子証明書など) - アクセスしたサービスとURL
- いつから失敗するか(最後に成功した日時、失敗した日時)
- 認証に失敗している画面のスクリーンショット