はじめに

情報科学センターの提供する一部のWebサービスは学外からも利用可能となっています。しかしながら、同時に学外からの不正アクセス試行も可能となってしまうため、フィッシングメールなどを通じてアカウント名・パスワードが漏洩してしまうと学外からの不正アクセスによる被害を受ける恐れがあります。

パスワード漏洩による不正アクセスを防ぐ手段として、System11では多要素認証機能を備えた認証サーバ（AXIOLE）を導入しました。各利用者が多要素認証設定を有効にすることで、多要素認証に対応したWebサービスに学外からログインする際はワンタイムパスワード(OTP)を用いた多要素認証が行われます。

なお、System11では全学電子メール(MailSuite)においても多要素認証機能が導入されていますが、メールサーバ製品独自の仕組みとなっているため本資料の利用手順は該当しません。全学電子メールで多要素認証機能を利用する際は、資料「メールサービスの多要素認証について(https://confluence.cis.kit.ac.jp/pages/viewpage.action?pageId=86593215)」をご覧ください。

多要素認証が利用可能なWebサービス

 2023/6/26時点では、以下のWebサービスの学外からのアクセスについて多要素認証が利用可能です：

•   ファイル共有サービス (Nextcloud)

利用手順

学内ネットワークから以下の設定作業を行うことで学外からのアクセスについて多要素認証を利用できるようになります。

1. 「利用者情報管理サービス」上で多要素認証サービスを有効にする
   利用者ポータル(https://cis.kit.ac.jp/portal/)にある「利用者情報管理」にアクセス
   
2. 「利用者情報管理」サービスの「利用サービス指定」画面で「多要素認証」を有効にする：
   
   
3.  「多要素認証設定サービス」上で多要素認証アプリの設定をする
   利用者ポータル(https://cis.kit.ac.jp/portal/)にある「多要素認証設定」にアクセスし、情報科学センターアカウントでログインします。
   
   
4. ログインしたら「2段階認証設定」ボタンをクリックします。
   
   
5. 「2段階認証設定」の画面が表示されたら、「トークンアプリを使用する」を選択します。次に、スマートフォンのトークンアプリで画面上のQRコードを読み込み、ワンタイムパスワード情報を登録します。
   トークンアプリにはTOTP方式に対応したワンタイムパスワード管理用アプリケーション(Google Authenticator, Microsoft Authenticator等)が利用可能です(iPhone/iPad標準のパスワード管理アプリも利用可能です。
6. トークンアプリの設定が済んだら「次へ」ボタンをクリックします。
7. すると、トークンアプリの設定が正常に行えたかを確認するために「認証コード」の入力を求められます。トークンアプリ上に表示されている認証コード（ワンタイムパスワード）を入力し、「確認」ボタンをクリックします。
8. 入力した認証コードが正しい場合は以下の画面が表示され、2段階認証設定状況が「オン」になります。

これで多要素認証を利用できるようになります

多要素認証対応Webサービスへのログイン手順

多要素認証対応Webサービスへ学外からアクセスし、CISアカウントでログインします。通常の認証に引き続き、次の「認証コード入力」画面が表示されます：

トークンアプリに表示されている認証コード（ワンタイムパスワード）を入力し、「ログイン」ボタンをクリックしてください：

これで多要素認証を用いたログインが完了します。