menu

対応クライアント環境

以下のWebブラウザ環境に対応します。

・Windows(8.1, 10)上で動作するIE11、Microsoft Edge、Firefox(最新)、Google Chrome(最新)

・Apple OS X(10.11.X)上で動作するFirefox(最新)、Google Chrome(最新)

 ※標準でCookieを受け付けないApple OS+Safari等は未サポート

・iOS/iPadOS上で動作するOS標準のSafari(最新)

・Android上で動作するOS標準のChrome(最新)

・ブラウザ以外の環境(専用クライアントアプリケーション等)は未サポート

 

※ 多要素認証を使用する場合には、「認証要素の利用/登録/削除方法」に記載のクライアント環境に対応します。

対応システム

以下の連携SPに対応します。

オンラインストレージシステム (Nextcloud Web+専用アプリ)

・メーリングリストシステム (Sympa)

リモートミーティングシステム (Cisco Webex Meeting)

・Microsoft 365

・Adobe Creative Cloud (個人用端末用ライセンス、VDI(Windows)用ライセンスの管理)

・電子メールサービスシステム (WebMail)

・VPNサービスシステム (FirePass)

・ID管理システム (UIDMの利用者向け機能)

・SSO用IdPシステム (OpenAMの利用者向け機能)

対応認証要素

•多要素認証の必要性
 昨今パスワードの漏洩が多発する事例が様々なところで発生し、それにより情報漏洩する事例が多く見受けられます。
 JAISTでは、ユーザ名とパスワードの認証(一段階認証)で利用者の電子メールや各種サービスが利用可能となってお り、

 パスワード漏洩による情報漏洩が発生する可能性があります。
 したがって、パスワードの漏洩による情報漏洩を防ぐため、利用可能なサービスについては多要素認証を行います。
•多要素認証とは
 ユーザ名とパスワードでの認証にさらにもう一段階チェック機能を追加する機能のことを指します。
 もう一段階のチェック機能として、以下に示す複数の認証要素があります。

•参考ページ 

 不正ログイン対策特集ページ(IPA 情報処理推進機構)

 不正ログイン対策特集ページ「多要素認証の設定」について(IPA 情報処理推進機構)

以下の認証要素に対応します。

ID/パスワード認証

OTP(TOTP)認証 ※事前設定が必要

  時間ベースのワンタイムパスワード(TOTP)による認証方式。(6桁の数字、30秒ごとに新しいものが生成)

FIDO2認証 (WebAuthn+CTAP) ※ 事前設定が必要

  FIDO2とは、FIDOアライアンスにより定められたパスワードレスの認証規格です。

  「認証デバイス」「Webブラウザ」「RPサーバー」間での認証プロトコルをFIDO2デバイスとして登録し、

  Webアプリケーションの認証においてパスワードを用いない認証方式。

Windows デスクトップ SSO認証  ※事前設定不要、JAISTクラウドデスクトップからのみ利用可能

  Active Directoryドメインに参加したWindows端末でドメインログオンしたユーザーが、

  Webブラウザ上のアプリケーションの認証を行う認証方式。

(2021年4月対応)PKI クライアント証明書認証 ※事前設定が必要

  ユーザーの端末のWebブラウザに導入したPKIクライアント証明書による認証を行う認証方式。