JAIST-SSOの流れ
Webメール、J-Storage、SSL-VPNなどのサービスにアクセスするためには、JAIST-SSOでの認証が必要です。
このページでは各サービスのURLにアクセス後、JAIST-SSOで認証する際の流れを説明します。
認証フロー
学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)
学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP(アプリ)/OTP(メール)/クライアント証明書)となります。OTP認証デバイスが登録されていない、OTPを受け取るためのメールアドレスを設定していない、または利用するWebブラウザにクライアント証明書の設定や提示がされない場合は、パスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。
学内ネットワーク
学内ネットワーク(学内Wi-Fi, 有線LAN, SSL-VPN接続)からJAIST-SSOを行う場合、多要素認証(OTP, 電子証明書など)は必要ありません。
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)
学外ネットワーク
学外ネットワークからログインを行う場合は、多要素認証が必要です。
ワンタイムパスワード(アプリ)で認証を行う場合
事前にOTP認証デバイスの登録が必要です。(ワンタイムパスワード認証デバイス登録手順)
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)
認証要素を選択する
ユーザ名・パスワードに問題が無い場合、認証要素の選択画面が表示されます。
プルダウンメニューをクリックし、「OTP(アプリ)」を選択、「決定」をクリックしてください。
OTPを入力する
OTPの入力画面が表示されます。
OTP認証デバイスで表示したOTP(6桁の数字)を入力してください。
【この画面が表示されない場合に考えられること】
- OTP認証デバイスが未登録
未登録の場合、OTP(アプリ)を選択しても、「ワンタイムパスワード(OTP)の登録がありません」と表示されます。 - 学内ネットワークから接続している
学内ネットワーク(SSL-VPN接続含む)からJAIST-SSOで認証する場合、OTPは必要ありません。
ユーザ名とパスワードを入力し、それが正しい時点で認証に成功します。
クライアント証明書で認証を行う場合
クライアント証明書がご利用のブラウザにインポートされている必要があります。(クライアント証明書の発行手順)
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)
認証要素を選択する
ユーザ名・パスワードに問題が無い場合、認証要素の選択画面が表示されます。
プルダウンメニューをクリックし、「クライアント証明書」を選択、「決定」をクリックしてください。
証明書を提示する
証明書がインポートされている場合、認証要素の選択画面で「クライアント証明書」を選択すると、認証に使用する証明書を選ぶ画面が表示されます。
複数の証明書がインポートされている場合は、有効な証明書を選択してください。
【有効な証明書とは】
クライアント証明書の有効/失効確認方法 をご覧ください。
【有効な証明書がインポート済みなのに証明書の選択画面が表示されない場合】
証明書を自動で提示する設定になっている場合は、選択画面は表示されません。
プライベートウィンドウの利用を試してみるか、こちらのページを参考に証明書の選択設定を削除してください。
Microsoft Edge
画面上部に、右の画像のようなポップアップが表示されます。
有効な証明書をクリックした後、「OK」をクリックしてください。
Safari
有効な証明書を選択後、「続ける」をクリックしてください。
キーチェーンのパスワードを求められた場合は、PCのパスワードを入力してください。
※証明書のアクセスPINではありませんのでご注意ください。
OTP(メール)の使い方
学外ネットワークから、OTP(メール)を使ってJAIST-SSO認証を行う際の流れを紹介します。
※利用者の環境(設定済みの認証要素など)によって一部流れが異なります。
- ユーザ名を入力し、「ログイン」をクリックする
- パスワードを入力し、「ログイン」をクリックする
- 認証要素の選択画面で「OTP(メール)」を選択し、「決定」をクリックする
※認証要素の選択肢は、ユーザ属性変更画面の「多要素認証方法の選択」でチェックされている項目が表示されます。デフォルトでは「mail」「totp」「cert」の3つ全てにチェックが入っており、選択画面では「OTP(メール)」、「OTP(アプリ)」、「クライアント証明書」が選択肢として表示されます。「OTP(メール)」の選択肢が無い場合は、「mail」のチェックが外れていないかを確認してください。
また、一つのみチェックが入っている場合は、選択画面は表示されません。例えば「mail」のみにチェックが入っている場合は、パスワードを入力後、すぐにOTPメールが送信され、入力画面が表示されます。 - (任意の端末で)登録したメールアドレスに届くOTP(8桁の数字)を確認する※メール件名は「JAIST-SSOワンタイムパスワード通知」です。
※メールには返信しないでください。
※OTPの有効期限は発行(「OTP(メール)」を選択)してから5分間です。 - OTPを入力し、「OTPコードの送信」をクリックする※「OTPコードの要求」をクリックすると、再度新しいOTPが作成され、メールに送信されます。
※新しいOTPが作成されると、有効期限内であっても以前のOTPは使えなくなります。