Sv translation

language	ja

Webサービス用多要素認証を利用する手順を説明します。

absoluteUrl	true
printable	false

はじめに

情報基盤センターの提供する一部のWebサービスは学外からも利用可能となっています。情報科学センターの提供する一部のWebサービスは学外からも利用可能となっています。
しかしながら、同時に学外からの不正アクセス試行も可能となってしまうため、フィッシングメールなどを通じてアカウント名・パスワードが漏洩してしまうと学外からの不正アクセスによる被害を受ける恐れがあります。

パスワード漏洩による不正アクセスを防ぐ手段として、System11では多要素認証機能を備えた認証サーバ（AXIOLE）を導入しました。
各利用者が多要素認証設定を有効にすることで、多要素認証に対応したWebサービスに学外からログインする際はワンタイムパスワード(OTP)を用いた多要素認証が行われます。なお、System11では全学電子メール

注意
System11では電子メールサービス (MailSuite) においても多要素認証機能が導入されていますが、メールサーバ製品独自の仕組みとなっているため本資料の利用手順は該当しません。

全学電子メールで多要素認証機能を利用する際は、電子メールで多要素認証を利用する

電子メールサービスで多要素認証機能を利用する際は、電子メールサービスの多要素認証を利用するをご覧ください。

多要素認証が利用可能なWebサービス

2023/6/26時点では、以下のWebサービスの学外からのアクセスについて多要素認証が利用可能です：

現在、以下の Web サービスについて、学外からのアクセスに対する多要素認証が利用できます。

ファイル共有サービス (Nextcloud)
ブラウザ VPN のログイン画面（SAML ログインを選んだ場合）
端末 VPN のログイン画面（SAML ログインを選んだ場合）

利用手順

学内ネットワークから以下の設定作業を行うことで学外からのアクセスについて多要素認証を利用できるようになります。学内のネットワーク接続環境から以下の設定を行うことで、学外からのアクセスに対する多要素認証を利用できるようになります。

「利用者情報管理サービス」上で多要素認証を有効にする

利用者ポータル(https://cis.kit.ac.jp/portal/)にある「利用者情報管理」にアクセス
「利用者情報管理」サービスの「利用サービス指定」画面で「多要素認証」を有効にする：

「多要素認証設定サービス」上で多要素認証アプリの設定をする

利用者ポータル(https://cis.kit.ac.jp/portal/)にある「多要素認証設定」にアクセスし、CISアカウントでログインします。」にアクセスし、情報科学センターアカウントでログインします。
Image RemovedImage Added
ログインしたら「多要素認証」の枠内にある歯車マークをクリックします。ログインしたら「2段階認証設定」ボタンをクリックします。
Image RemovedImage Added
「トークンアプリ設定」の画面が表示されたら、スマートフォンのトークンアプリでQRコードを読み込みます。「2段階認証設定」の画面が表示されたら、「トークンアプリを使用する」を選択します。次に、スマートフォンのトークンアプリで画面上のQRコードを読み込み、ワンタイムパスワード情報を登録します。
トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション(Google Authenticator, Microsoft Authenticator等)が利用可能です(Authenticator, iPhone/iPad標準のパスワード管理アプリも利用可能です。
Image Removed
トークンアプリの設定が済んだら「次へ」ボタンをクリックします。
トークンアプリの設定が正常に行えたかを確認するために「認証コード」の入力を求められます。トークンアプリ上に表示されている認証コード（ワンタイムパスワード）を入力し、「確認」ボタンをクリックします。
Image Removed
入力した認証コードが正しい場合は以下の画面が表示され、2段階認証設定状況が「オン」になります。
Image Removed
iPad標準のパスワード管理アプリ等)が利用可能です。
Image Added
QRコードを読み込むとトークンアプリ上に表示されている認証コード（ワンタイムパスワード）が表示されますので、それ「認証コード」の欄に入力し、「確認」ボタンをクリックします。
入力した認証コードが正しい場合は以下の画面が表示され、トークンアプリの登録が完了します。
Image Added

これで多要素認証を利用できるようになります。これで多要素認証を利用できるようになります

多要素認証対応Webサービスへのログイン手順

多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
通常の認証に引き続き、次の「認証コード入力」画面が表示されます。通常の認証に引き続き、次の「認証コード入力」画面が表示されます：
Image RemovedImage Addedトークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックしてください：
トークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックします。
Image Removed

これで多要素認証を用いたログインが完了します。

情報

認証コードは一定時間おきに更新されるため、ログインボタンを押す直前に新しい認証コードに切り替わってしまい、ログインに失敗するケースがあります。

「認証コードが一致しません」というエラーが出た時は、最新の認証コードを入力しなおしてください。

Preface

Several web services offered by the CIS are accessible from locations outside the university. Refer to the following instructions for details. Unauthorized access attempts from outside, however, the university are possible. To mitigate the risk of unauthorized access due to leaked account information, such as through phishing emails, follow the recommended security measures outlined in this guide.

To prevent unauthorized access resulting from password leakage, System11 has implemented AXIOLE, an authentication server featuring a multi-factor authentication function.
When users activate the multi-factor authentication setting, the system will perform multi-factor authentication using a one-time password (OTP) when logging in to a web service that supports this security feature from off-campus.
While System11 has implemented the

注意
System11’s email service (MailSuite) also includes multi-factor authentication

function for university-wide email (MailSuite), it's important to note that the procedure outlined in this page does not apply, as it is specific to mail server products

(MFA). However, since this is a service-specific feature, the procedures on this page do not apply.
For instructions on

setting up the multi-factor authentication feature for university-wide emails

using MFA with the email service, please refer to

the guide on

'Implementing Multi-Factor Authentication

for Emails

in Email.'

Web services where users can enable multi-factor authentication

As of June 26, 2023, multiMulti-factor authentication is now available for the following web services from off-campus:

File sharing and storage system(NextCloud)
Browser-based VPN service (FortiGate, Cisco ASAv)
(when you choose 'SAML login' option)

Step-Guide

To set up multi-factor authentication for accessing from off-campus, follow the steps below from the campus network:

Activating 'Multifactor Authentication'

Visit Users Portal(https://cis.kit.ac.jp/en/portal/)and click " 'User Information Management(*Internal Only)"'.
Activate 'Multifactor Authentication' on the 'Request a Role' in "'User Information Management" ' page:

Setting up your

taken

token app

Visit Users Portal(https://cis.kit.ac.jp/en/portal/) and click " 'Set up Multi-Factor Authentication" ' and login with your CIS account:
Click " '2 Factor Authentication Setup" ' button.
「2段階認証設定」の画面が表示されたら、「トークンアプリを使用する」を選択します。次に、スマートフォンのトークンアプリで画面上のQRコードを読み込み、ワンタイムパスワード情報を登録します。
トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション(When the '2 Factor Authentication Setup' screen appears, choose 'Use a Token Application.' Then, scan the QR code displayed on the screen with the token app on your smartphone to register your one-time password information.
You can use one-time password management applications (such as Google Authenticator, Microsoft Authenticator等)が利用可能です(iPhone/iPad標準のパスワード管理アプリも利用可能です。
Image Removed
トークンアプリの設定が済んだら「次へ」ボタンをクリックします。
トークンアプリの設定が正常に行えたかを確認するために「認証コード」の入力を求められます。トークンアプリ上に表示されている認証コード（ワンタイムパスワード）を入力し、「確認」ボタンをクリックします。
Image Removed
入力した認証コードが正しい場合は以下の画面が表示され、2段階認証設定状況が「オン」になります。
Image Removed

これで多要素認証を利用できるようになります

多要素認証対応Webサービスへのログイン手順

多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。
通常の認証に引き続き、次の「認証コード入力」画面が表示されます：
Image Removed
トークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックしてください：
Image Removed

これで多要素認証を用いたログインが完了します。

Authenticator, etc.) that support the TOTP method as the token app. Additionally, standard password management apps on iPhone/iPad can also be used.
Image Added
After setting up your token app, click 'Next'.
You will be prompted to enter an 'authentication code' to confirm that the token app has been successfully configured. Input the authentication code (one-time password) displayed on the token app and then click the 'Confirm' button.
Image Added
If the entered authentication code is correct, the following screen will appear, and the status of the two-step verification setting will be 'On'.
Image Added

You can now benefit from multi-factor authentication.

How to log in to a web service with multi-factor authentication support

Log in to the multi-factor authentication web service from off-campus using your CIS account.
After the regular authentication process, the 'Enter Verification Code' screen will appear:
Image Added
Enter the authentication code (one-time password) displayed in the token app, then click the 'Login' button:
Image Added

You can now benefit from successful login using multi-factor authentication.

情報

Because the authentication code is updated at regular intervals, there may be instances where the login code changes to a new authentication code just before clicking the login button, resulting in a login failure. If you receive the error message 'The verification code does not match,' please re-enter the latest verification code.

情報

認証コードは一定時間おきに更新されるため、ログインボタンを押す直前に新しい認証コードに切り替わってしまい、ログインに失敗するケースがあります。

「認証コードが一致しません」というエラーが出た時は、最新の認証コードを入力しなおしてください。

スペースショートカット

ページツリー

比較バージョン

古いバージョン 28

新しいバージョン現在

キー

はじめに

多要素認証が利用可能なWebサービス