Webサービス用多要素認証を利用する手順を説明します。

はじめに

情報基盤センターの提供する一部のWebサービスは学外からも利用可能となっています。情報科学センターの提供する一部のWebサービスは学外からも利用可能となっています。
しかしながら、同時に学外からの不正アクセス試行も可能となってしまうため、フィッシングメールなどを通じてアカウント名・パスワードが漏洩してしまうと学外からの不正アクセスによる被害を受ける恐れがあります。

パスワード漏洩による不正アクセスを防ぐ手段として、System11では多要素認証機能を備えた認証サーバ（AXIOLE）を導入しました。
各利用者が多要素認証設定を有効にすることで、多要素認証に対応したWebサービスに学外からログインする際はワンタイムパスワード(OTP)を用いた多要素認証が行われます。

多要素認証が利用可能なWebサービス

 2023/6/26時点では、以下のWebサービスの学外からのアクセスについて多要素認証が利用可能です：

現在、以下の Web サービスについて、学外からのアクセスに対する多要素認証が利用できます。

•   ファイル共有サービス (Nextcloud)
• ブラウザ VPN のログイン画面（SAML ログインを選んだ場合）
• 端末 VPN のログイン画面（SAML ログインを選んだ場合）

利用手順

学内ネットワークから以下の設定作業を行うことで学外からのアクセスについて多要素認証を利用できるようになります。学内のネットワーク接続環境から以下の設定を行うことで、学外からのアクセスに対する多要素認証を利用できるようになります。

「利用者情報管理サービス」上で多要素認証を有効にする

1. 利用者ポータル(https://cis.kit.ac.jp/portal/)にある「利用者情報管理」にアクセス
   
2. 「利用者情報管理」サービスの「利用サービス指定」画面で「多要素認証」を有効にする：
   

「多要素認証設定サービス」上で多要素認証アプリの設定をする

1. 利用者ポータル(https://cis.kit.ac.jp/portal/)にある「多要素認証設定」にアクセスし、CISアカウントでログインします。」にアクセスし、情報科学センターアカウントでログインします。
   Image RemovedImage Added
   
2. ログインしたら「多要素認証」の枠内にある歯車マークをクリックします。ログインしたら「2段階認証設定」ボタンをクリックします。
   Image RemovedImage Added
   
3. 「トークンアプリ設定」の画面が表示されたら、スマートフォンのトークンアプリでQRコードを読み込みます。「2段階認証設定」の画面が表示されたら、「トークンアプリを使用する」を選択します。次に、スマートフォンのトークンアプリで画面上のQRコードを読み込み、ワンタイムパスワード情報を登録します。
   トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション(Google Authenticator, Microsoft Authenticator等)が利用可能です(Authenticator, iPhone/iPad標準のパスワード管理アプリも利用可能です。
   Image Removed
   トークンアプリの設定が済んだら「次へ」ボタンをクリックします。
   
4. トークンアプリの設定が正常に行えたかを確認するために「認証コード」の入力を求められます。トークンアプリ上に表示されている認証コード（ワンタイムパスワード）を入力し、「確認」ボタンをクリックします。
   Image Removed
5. 入力した認証コードが正しい場合は以下の画面が表示され、2段階認証設定状況が「オン」になります。
   Image Removed

これで多要素認証を利用できるようになります

1. iPad標準のパスワード管理アプリ等)が利用可能です。
   Image Added
   
2. QRコードを読み込むとトークンアプリ上に表示されている認証コード（ワンタイムパスワード）が表示されますので、それ「認証コード」の欄に入力し、「確認」ボタンをクリックします。
3. 入力した認証コードが正しい場合は以下の画面が表示され、トークンアプリの登録が完了します。
   Image Added

これで多要素認証を利用できるようになります。

多要素認証対応Webサービスへのログイン手順

1. 多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
2. 通常の認証に引き続き、次の「認証コード入力」画面が表示されます。通常の認証に引き続き、次の「認証コード入力」画面が表示されます：
   Image RemovedImage Addedトークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックしてください：
3. トークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックします。
   Image Removed
   

これで多要素認証を用いたログインが完了します。

Related articles

This section outlines the steps for implementing multi-factor authentication for web services.

Preface

Several web services offered by the CIS are accessible from locations outside the university. Refer to the following instructions for details. Unauthorized access attempts from outside, however, the university are possible. To mitigate the risk of unauthorized access due to leaked account information, such as through phishing emails, follow the recommended security measures outlined in this guide.

To prevent unauthorized access resulting from password leakage, System11 has implemented AXIOLE, an authentication server featuring a multi-factor authentication function.
When users activate the multi-factor authentication setting, the system will perform multi-factor authentication using a one-time password (OTP) when logging in to a web service that supports this security feature from off-campus.
While System11 has implemented the

Web services where users can enable multi-factor authentication

Multi-factor authentication is now available for the following web services from off-campus:

• File sharing and storage system(NextCloud)
• Browser-based VPN service (FortiGate, Cisco ASAv)
  (when you choose 'SAML login' option)

Step-Guide

To set up multi-factor authentication for accessing from off-campus, follow the steps below from the campus network:

Activating 'Multifactor Authentication'

1. Visit Users Portal

多要素認証が利用可能なWebサービス

 2023/6/26時点では、以下のWebサービスの学外からのアクセスについて多要素認証が利用可能です：

•   ファイル共有サービス (Nextcloud)

Step-Guide

学内ネットワークから以下の設定作業を行うことで学外からのアクセスについて多要素認証を利用できるようになります。

「利用者情報管理サービス」上で多要素認証を有効にする

1. 利用者ポータル(https://cis.kit.ac.jp/en/portal/)にある「利用者情報管理」にアクセス
   Image Removed
2. 「利用者情報管理」サービスの「利用サービス指定」画面で「多要素認証」を有効にする：
   Image Removed

「多要素認証設定サービス」上で多要素認証アプリの設定をする

1. )and click 'User Information Management(*Internal Only)'.
   Image Added
2. Activate 'Multifactor Authentication' on the 'Request a Role' in 'User Information Management' page:
   Image Added

Setting up your token app

1. Visit Users Portal利用者ポータル(https://cis.kit.ac.jp/en/portal/) and click 'Set up Multi-Factor Authentication' and login with your CIS account:にある「多要素認証設定」にアクセスし、情報科学センターアカウントでログインします。
   
   
2. ログインしたら「2段階認証設定」ボタンをクリックします。
   Image Removed
   
3. Click '2 Factor Authentication Setup' button.
   Image Added
   
4. When the '2 Factor Authentication Setup' screen appears, choose 'Use a Token Application.' Then, scan the QR code displayed on the screen with the token app on your smartphone to register your one-time password information.
   You can use one-time password management applications (such as 「2段階認証設定」の画面が表示されたら、「トークンアプリを使用する」を選択します。次に、スマートフォンのトークンアプリで画面上のQRコードを読み込み、ワンタイムパスワード情報を登録します。
   トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション( Google Authenticator, Microsoft Authenticator等)が利用可能です(iPhone/iPad標準のパスワード管理アプリも利用可能です。
   Image Removed
   トークンアプリの設定が済んだら「次へ」ボタンをクリックします。
   
5. トークンアプリの設定が正常に行えたかを確認するために「認証コード」の入力を求められます。トークンアプリ上に表示されている認証コード（ワンタイムパスワード）を入力し、「確認」ボタンをクリックします。
   Image Removed
6. 入力した認証コードが正しい場合は以下の画面が表示され、2段階認証設定状況が「オン」になります。
   Image Removed

これで多要素認証を利用できるようになります

多要素認証対応Webサービスへのログイン手順

1. 多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
2. 通常の認証に引き続き、次の「認証コード入力」画面が表示されます：
   Image Removed
3. トークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックしてください：
   Image Removed

これで多要素認証を用いたログインが完了します。

1. Authenticator, etc.) that support the TOTP method as the token app. Additionally, standard password management apps on iPhone/iPad can also be used.
   Image Added
   After setting up your token app, click 'Next'.
   
2. You will be prompted to enter an 'authentication code' to confirm that the token app has been successfully configured. Input the authentication code (one-time password) displayed on the token app and then click the 'Confirm' button.
   Image Added
3. If the entered authentication code is correct, the following screen will appear, and the status of the two-step verification setting will be 'On'.
   Image Added

You can now benefit from multi-factor authentication.

How to log in to a web service with multi-factor authentication support

1. Log in to the multi-factor authentication web service from off-campus using your CIS account.
2. After the regular authentication process, the 'Enter Verification Code' screen will appear:
   Image Added
3. Enter the authentication code (one-time password) displayed in the token app, then click the 'Login' button:
   Image Added

You can now benefit from successful login using multi-factor authentication.

Related articles