システム概要
対応クライアント環境
以下のWebブラウザ環境に対応します。
・Windows 10 上で動作するMicrosoft Edge、Firefox(最新)、Google Chrome(最新)
・Apple OS X(10.11.X)上で動作するFirefox(最新)、Google Chrome(最新)
※標準でCookieを受け付けないApple OS+Safari等は未サポート
・iOS/iPadOS上で動作するOS標準のSafari(最新)
・Android上で動作するOS標準のChrome(最新)
・ブラウザ以外の環境(専用クライアントアプリケーション等)は未サポート
※ 多要素認証を使用する場合には、「認証要素の利用/登録/削除方法」に記載のクライアント環境に対応します。
対応システム
以下の連携SPに対応します。
| システム略称 | 概要 | 問い合わせ先 | 備考 |
|---|---|---|---|
| J-storage-Box | オンラインストレージ | 情報社会基盤研究センター | |
| Web-mail | 電子メール(Webメール) | 情報社会基盤研究センター | |
| Sympa | メーリングリストシステム | 情報社会基盤研究センター | |
| SSL-VPN | リモートアクセスサービス | 情報社会基盤研究センター | |
| Microsoft 365 | オフィスソフトウェア | 情報社会基盤研究センター | |
| Overleaf | オンラインLatex エディタサービス | 情報社会基盤研究センター | |
| Webex | Web会議サービス | 遠隔教育研究イノベーションセンター | |
| JAIST-ID管理システム | パスワード変更/リセット | 情報社会基盤研究センター | |
| JAIST-SSO | 2段階認証(OTP), FIDO2の登録/削除 | 情報社会基盤研究センター | |
| JAIST-LMS | 学習管理システム | 遠隔教育研究イノベーションセンター | |
| JAIST OPAC | 図書館 利用者サービス | 附属図書館 |
学術情報フェデレーション(学認)対応のSPは、以下の通りです。
利用可能なサービスプロバイダ(情報システム系)
| サービスプロバイダ | 概要 | 提供主体 | 担当部局 |
|---|---|---|---|
| 研究データ管理基盤 (GakuNin RDM) | 研究データの保管・管理・共有 | 国立情報学研究所 | 情報社会基盤研究センター |
| eduroamJP認証連携IDサービス | Wi-fiアカウント発行 | 国立情報学研究所 | 情報社会基盤研究センター |
利用可能なサービスプロバイダ(電子ジャーナル・データベース)
本学構成員が学外からSSL-VPNを使わず学認での認証により利用可能な電子ジャーナルやデータベースのサービスプロバイダです。
※現在は正規学生および常勤教職員のみ利用可能です。
電子図書館のページからアクセスしてください。
| サービスプロバイダ | |
|---|---|
ScienceDirect | Scopus |
Maruzen eBook Library | EBSCO eBook Collection |
Wiley Online Library | Nature |
SpringerLink | Taylor & Francis Online |
IEL Online(IEEE Xplore) | ACS Web Editions |
上記のサービスプロバイダに関するお問い合わせは、附属図書館まで。
対応認証要素
•多要素認証の必要性
昨今パスワードの漏洩が多発する事例が様々なところで発生し、それにより情報漏洩する事例が多く見受けられます。
JAISTでは、ユーザ名とパスワードの認証(一段階認証)で利用者の電子メールや各種サービスが利用可能となってお り、
パスワード漏洩による情報漏洩が発生する可能性があります。
したがって、パスワードの漏洩による情報漏洩を防ぐため、利用可能なサービスについては多要素認証を行います。
•多要素認証とは
ユーザ名とパスワードでの認証にさらにもう一段階チェック機能を追加する機能のことを指します。
もう一段階のチェック機能として、以下に示す複数の認証要素があります。
•参考ページ
以下の認証要素に対応します。
- ID/パスワード認証
- メールOTP認証 ※事前設定が必要
あらかじめ設定した外部メールアドレスで受信する、OTP(8桁の数字)を使って認証する方式 - OTP(TOTP)認証 ※事前設定が必要
時間ベースのワンタイムパスワード(TOTP)による認証方式。(6桁の数字、30秒ごとに新しいものが生成) - PKI クライアント証明書認証 ※事前設定が必要
ユーザーの端末のWebブラウザに導入したPKIクライアント証明書による認証を行う認証方式。 - FIDO2認証 (WebAuthn+CTAP) ※ 事前設定が必要
FIDO2とは、FIDOアライアンスにより定められたパスワードレスの認証規格。
「認証デバイス」「Webブラウザ」「RPサーバー」間での認証プロトコルをFIDO2デバイスとして登録し、
Webアプリケーションの認証においてパスワードを用いない認証方式。
・Windows デスクトップ SSO認証 ※事前設定不要、JAISTクラウドデスクトップからのみ利用可能
Active Directoryドメインに参加したWindows端末でドメインログオンしたユーザーが、
Webブラウザ上のアプリケーションの認証を行う認証方式。