比較バージョン

古いバージョン 20

changes.mady.by.user Tamai Keisuke

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user YAMAMOTO Kazuki

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
Sv translation
languageja

Webサービス用多要素認証を利用する手順を説明します。

目次
absoluteUrltrue
printablefalse

はじめに

...

情報基盤センターの提供する一部のWebサービスは学外からも利用可能となっています。
しかしながら、同時に学外からの不正アクセス試行も可能となってしまうため、フィッシングメールなどを通じてアカウント名・パスワードが漏洩してしまうと学外からの不正アクセスによる被害を受ける恐れがあります。

パスワード漏洩による不正アクセスを防ぐ手段として、System11では多要素認証機能を備えた認証サーバ(AXIOLE)を導入しました。
各利用者が多要素認証設定を有効にすることで、多要素認証に対応したWebサービスに学外からログインする際はワンタイムパスワード(OTP)を用いた多要素認証が行われます。

注意

...

System11では電子メールサービス (MailSuite) においても多要素認証機能が導入されていますが、メールサーバ製品独自の仕組みとなっているため本資料の利用手順は該当しません。

...

電子メールサービスで多要素認証機能を利用する際は、電子メールサービスの多要素認証を利用するをご覧ください。

多要素認証が利用可能なWebサービス

 2023/6/26時点では、以下のWebサービスの学外からのアクセスについて多要素認証が利用可能です:

...

現在、以下の Web サービスについて、学外からのアクセスに対する多要素認証が利用できます。

  • ファイル共有サービス (Nextcloud)
  • ブラウザ VPN のログイン画面(SAML ログインを選んだ場合)
  • 端末 VPN のログイン画面(SAML ログインを選んだ場合)

利用手順

...

学内のネットワーク接続環境から以下の設定を行うことで、学外からのアクセスに対する多要素認証を利用できるようになります。

「利用者情報管理サービス」上で多要素認証を有効にする

  1. 利用者ポータル(https://cis.kit.ac.jp/portal/)にある「利用者情報管理」にアクセス
    Image Modified
  2. 「利用者情報管理」サービスの「利用サービス指定」画面で「多要素認証」を有効にする:
    Image Modified

「多要素認証設定サービス」上で多要素認証アプリの設定をする

  1. 利用者ポータル(https://cis.kit.ac.jp/portal/)にある「多要素認証設定

...

  1. 」にアクセスし、CISアカウントでログインします。
    Image Added
  2. ログインしたら「多要素認証」の枠内にある歯車マークをクリックします。
    Image Added
  3. 「トークンアプリ設定」の画面が表示されたら、スマートフォンのトークンアプリでQRコードを読み込みます。
    トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション(Google Authenticator, Microsoft Authenticator, iPhone/iPad標準のパスワード管理アプリ等)が利用可能です。
    Image Added
  4. QRコードを読み込むとトークンアプリ上に表示されている認証コード(ワンタイムパスワード)が表示されますので、それ「認証コード」の欄に入力し、「確認」ボタンをクリックします。
  5. 入力した認証コードが正しい場合は以下の画面が表示され、トークンアプリの登録が完了します。
    Image Added


これで多要素認証を利用できるようになります。

多要素認証対応Webサービスへのログイン手順

  1. 多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
  2. 通常の認証に引き続き、次の「認証コード入力」画面が表示されます。
    Image Added
  3. トークンアプリに表示されている認証コード(ワンタイムパスワード)を入力し、「ログイン」ボタンをクリックします。

これで多要素認証を用いたログインが完了します。

情報

認証コードは一定時間おきに更新されるため、ログインボタンを押す直前に新しい認証コードに切り替わってしまい、ログインに失敗するケースがあります。

「認証コードが一致しません」というエラーが出た時は、最新の認証コードを入力しなおしてください。

ラベル別コンテンツ
showLabelsfalse
max5
spacesCISSUPINT
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel in ("多要素認証","mfa") and type = "page" and space = currentSpace()
labels仮想ウェブ

ページ プロパティ
hiddentrue


Related issues



Sv translation
languageen

This section outlines the steps for implementing multi-factor authentication for web services.

目次
absoluteUrltrue
printablefalse

Preface

Several web services offered by the CIS are accessible from locations outside the university. Refer to the following instructions for details. Unauthorized access attempts from outside, however, the university are possible. To mitigate the risk of unauthorized access due to leaked account information, such as through phishing emails, follow the recommended security measures outlined in this guide.

To prevent unauthorized access resulting from password leakage, System11 has implemented AXIOLE, an authentication server featuring a multi-factor authentication function.
When users activate the multi-factor authentication setting, the system will perform multi-factor authentication using a one-time password (OTP) when logging in to a web service that supports this security feature from off-campus.

注意

System11’s email service (MailSuite) also includes multi-factor authentication (MFA). However, since this is a service-specific feature, the procedures on this page do not apply.
For instructions on using MFA with the email service, please refer to 'Implementing Multi-Factor Authentication in Email.'

Web services where users can enable multi-factor authentication

Multi-factor authentication is now available for the following web services from off-campus:

  • File sharing and storage system(NextCloud)
  • Browser-based VPN service (FortiGate, Cisco ASAv)
    (when you choose 'SAML login' option)

Step-Guide

To set up multi-factor authentication for accessing from off-campus, follow the steps below from the campus network:

Activating 'Multifactor Authentication'

  1. Visit Users Portal(https://cis.kit.ac.jp/en/portal/)and click 'User Information Management(*Internal Only)'.
    Image Added
  2. Activate 'Multifactor Authentication' on the 'Request a Role' in 'User Information Management' page:
    Image Added

Setting up your token app

  1. Visit Users Portal(https://cis.kit.ac.jp/en/portal/) and click 'Set up Multi-Factor Authentication' and login with your CIS account:
    Image Added
  2. Click '2 Factor Authentication Setup' button.
    Image Added
  3. When the '2 Factor Authentication Setup' screen appears, choose 'Use a Token Application.' Then, scan the QR code displayed on the screen with the token app on your smartphone to register your one-time password information.
    You can use one-time password management applications (such as Google Authenticator, Microsoft Authenticator, etc.) that support the TOTP method as the token app. Additionally, standard password management apps on iPhone/iPad can also be used.
    Image Added
    After setting up your token app, click 'Next'.
  4. You will be prompted to enter an 'authentication code' to confirm that the token app has been successfully configured. Input the authentication code (one-time password) displayed on the token app and then click the 'Confirm' button.
    Image Added
  5. If the entered authentication code is correct, the following screen will appear, and the status of the two-step verification setting will be 'On'.
    Image Added


You can now benefit from multi-factor authentication.

How to log in to a web service with multi-factor authentication support

  1. Log in to the multi-factor authentication web service from off-campus using your CIS account.
  2. After the regular authentication process, the 'Enter Verification Code' screen will appear:
    Image Added
  3. Enter the authentication code (one-time password) displayed in the token app, then click the 'Login' button:
    Image Added

You can now benefit from successful login using multi-factor authentication.

情報

Because the authentication code is updated at regular intervals, there may be instances where the login code changes to a new authentication code just before clicking the login button, resulting in a login failure. If you receive the error message 'The verification code does not match,' please re-enter the latest verification code.

...

これで多要素認証を利用できるようになります

多要素認証対応Webサービスへのログイン手順

  1. 多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
  2. 通常の認証に引き続き、次の「認証コード入力」画面が表示されます:
    Image Removed
  3. トークンアプリに表示されている認証コード(ワンタイムパスワード)を入力し、「ログイン」ボタンをクリックしてください:
    Image Removed

これで多要素認証を用いたログインが完了します。

情報

認証コードは一定時間おきに更新されるため、ログインボタンを押す直前に新しい認証コードに切り替わってしまい、ログインに失敗するケースがあります。

「認証コードが一致しません」というエラーが出た時は、最新の認証コードを入力しなおしてください。

Related articles

ラベル別コンテンツ
showLabelsfalse
max5
spacesCISSUPINT
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel in ("多要素認証","mfa") and type = "page" and space = currentSpace()
labels仮想ウェブ

ページ プロパティ
hiddentrue


Related issues