JAIST-SSOの流れ
Webメール、J-Storage、SSL-VPNなどのサービスにアクセスするためには、JAIST-SSOでの認証が必要です。
このページでは各サービスのURLにアクセス後、JAIST-SSOで認証する際の流れを説明します。
認証フロー
学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)
学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP or パスワード+クライアント証明書認証)となります。OTP認証デバイスが登録されていない、または利用するWebブラウザにクライアント証明書の設定(もしくは提示)がされていない場合はパスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。
学内ネットワーク
学内ネットワーク(学内Wi-Fi, 有線LAN, SSL-VPN接続)からJAIST-SSOを行う場合、多要素認証(OTP, 電子証明書など)は必要ありません。
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)
学外ネットワーク
学外ネットワークからログインを行う場合は、多要素認証が必要です。
ワンタイムパスワード(OTP)で認証を行う場合
事前にOTP認証デバイスの登録が必要です。(ワンタイムパスワード認証デバイス登録手順)
(証明書がインポートされている場合)証明書の提示をキャンセルする
証明書がインポートされている場合、証明書を利用するか選択する画面が表示されます。OTPで認証する場合は、「キャンセル」を選択してください。
※証明書を自動で提示する設定になっている場合は、選択画面は表示されません。OTPで認証したい場合は、こちらのページを参考に証明書の選択設定を削除してください。
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)
OTPを入力する
ユーザ名・パスワードに問題が無い場合、OTPの入力画面が表示されます。
OTP認証デバイスで表示したOTP(6桁の数字)を入力してください。
【この画面が表示されない場合に考えられること】
- OTP認証デバイスが未登録
未登録の場合、ユーザ名・パスワードが正しい場合も、「認証に失敗しました」と表示されます。 - 学内ネットワークから接続している
学内ネットワーク(SSL-VPN接続含む)からJAIST-SSOで認証する場合、OTPは必要ありません。
ユーザ名とパスワードを入力し、それが正しい時点で認証に成功します。 - 証明書で認証している
証明書で認証が行われている場合、OTPを入力する前に認証に成功します。
クライアント証明書で認証を行う場合
クライアント証明書がご利用のブラウザにインポートされている必要があります。(クライアント証明書の発行手順)
証明書を提示する
証明書がインポートされている場合、サービスにアクセスすると、認証に使用する証明書を選ぶ画面が表示されます。
複数の証明書がインポートされている場合は、有効な証明書を選択してください。
【有効な証明書とは】
クライアント証明書の有効/失効確認方法 をご覧ください。
【有効な証明書がインポート済みなのに証明書の選択画面が表示されない場合】
証明書を自動で提示する設定になっている場合は、選択画面は表示されません。
こちらのページを参考に証明書の選択設定を削除してください。
Microsoft Edge
画面上部に、右の画像のようなポップアップが表示されます。
有効な証明書をクリックした後、「OK」をクリックしてください。
Safari
有効な証明書を選択後、「続ける」をクリックしてください。
キーチェーンのパスワードを求められた場合は、PCのパスワードを入力してください。
※証明書のアクセスPINではありませんのでご注意ください。
ユーザ名を入力する
右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。
【ユーザ名とは】
入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
※メールアドレスを変更した場合も、ユーザ名は変わりません。
※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)
※空欄のまま「ログイン」をクリックしないでください。
パスワードを入力する
右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。
※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
※初期パスワードは必ず変更してください。(参考:パスワードの変更)