menu

JAIST-SSOの流れ

Webメール、J-Storage、SSL-VPNなどのサービスにアクセスするためには、JAIST-SSOでの認証が必要です。

このページでは各サービスのURLにアクセス後、JAIST-SSOで認証する際の流れを説明します。

認証フロー

学内ネットワーク(VPN含む)からのアクセスと学外ネットワークからのアクセスで、認証フローに違いがあります。(右の画像にあるいずれかの認証要素を登録することにより、SSO認証が可能となります。)

学外ネットワークからのアクセスする際、FIDO2認証もしくは多要素認証(パスワード+OTP or パスワード+クライアント証明書認証)となります。OTP認証デバイスが登録されていない、または利用するWebブラウザにクライアント証明書の設定(もしくは提示)がされていない場合はパスワードが正しい場合でも認証要素が足りないため、ユーザ認証に失敗します。

学内ネットワーク

学内ネットワーク(学内Wi-Fi, 有線LAN, SSL-VPN接続)からJAIST-SSOを行う場合、多要素認証(OTP, 電子証明書など)は必要ありません。

ユーザ名を入力する

右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。

【ユーザ名とは】

入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
 ※メールアドレスを変更した場合も、ユーザ名は変わりません。
 ※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)

 

 

パスワードを入力する

右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。

※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
初期パスワードは必ず変更してください。(参考:パスワードの変更


学外ネットワーク

学外ネットワークからログインを行う場合は、多要素認証が必要です。

ワンタイムパスワード(OTP)で認証を行う場合

事前にOTP認証デバイスの登録が必要です。(ワンタイムパスワード認証デバイス登録手順

(証明書がインポートされている場合)証明書の提示をキャンセルする

証明書がインポートされている場合、証明書を利用するか選択する画面が表示されます。OTPで認証する場合は、「キャンセル」を選択してください。

※証明書を自動で提示する設定になっている場合は、選択画面は表示されません。OTPで認証したい場合は、こちらのページを参考に証明書の選択設定を削除してください。

ユーザ名を入力する

右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。

【ユーザ名とは】

入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
 ※メールアドレスを変更した場合も、ユーザ名は変わりません。
 ※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)

 

 

パスワードを入力する

右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。

※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
初期パスワードは必ず変更してください。(参考:パスワードの変更

OTPを入力する

ユーザ名・パスワードに問題が無い場合、OTPの入力画面が表示されます。
OTP認証デバイスで表示したOTP(6桁の数字)を入力してください。

【この画面が表示されない場合に考えられること】

  • OTP認証デバイスが未登録
    未登録の場合、ユーザ名・パスワードが正しい場合も、「認証に失敗しました」と表示されます。
  • 学内ネットワークから接続している
    学内ネットワーク(SSL-VPN接続含む)からJAIST-SSOで認証する場合、OTPは必要ありません。
    ユーザ名とパスワードを入力し、それが正しい時点で認証に成功します。
  • 証明書で認証している
    証明書で認証が行われている場合、OTPを入力する前に認証に成功します。

クライアント証明書で認証を行う場合

クライアント証明書がご利用のブラウザにインポートされていることをご確認ください。(クライアント証明書の発行手順

証明書を提示する

証明書がインポートされている場合、サービスにアクセスすると、認証に使用する証明書を選ぶ画面が表示されます。
複数の証明書がインポートされている場合は、有効な証明書を選択してください。

【有効な証明書とは】
クライアント証明書の有効/失効確認方法
 をご覧ください。

【有効な証明書がインポート済みなのに証明書の選択画面が表示されない場合】
証明書を自動で提示する設定になっている場合は、選択画面は表示されません。
こちらのページを参考に証明書の選択設定を削除してください。

Microsoft Edge

画面上部に、右の画像のようなポップアップが表示されます。
有効な証明書をクリックした後、「OK」をクリックしてください。

Safari

有効な証明書を選択後、「続ける」をクリックしてください。
キーチェーンのパスワードを求められた場合は、PCのパスワードを入力してください。
※証明書のアクセスPINではありませんのでご注意ください。

ユーザ名を入力する

右の画面が表示されたら、JAISTユーザアカウントのユーザ名をご入力ください。

【ユーザ名とは】

入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。
・学生の場合……s+学籍番号(例:s1234567, s0000000)
 ※メールアドレスを変更した場合も、ユーザ名は変わりません。
 ※"@jaist.ac.jp"は不要です。
・教職員の場合…メールアドレスの@以前(例:t-sentan, jaileon)

 

 

パスワードを入力する

右の画面が表示されたら、JAISTユーザアカウントのパスワードを入力してください。

※初期パスワードは入学/赴任時にお渡ししている「ユーザアカウント情報」のハガキに記載されています。青い目隠しシールを剥がしてご確認ください。
初期パスワードは必ず変更してください。(参考:パスワードの変更

認証に失敗する時は

認証に失敗する場合、以下のページをご覧ください。

JAIST-SSOでログインに失敗する時は