統合認証システム

統合認証システム

 

1.統合認証システムとは?


大阪教育大学が独自に導入したシングルサインオンシステムです。

例えば下記サービスのいずれか一つでログインを完了させると,次にそれ以外の下記サービスにアクセスする際,再度ログインしなくてもログイン情報が引き継がれ,各種サービスにシームレスにアクセスすることができる,というものです。

・eラーニングシステム『Moodle』
・教育支援システム『Live Campus』
・メールサービス『Active!mail』(常勤教職員限定)
・グループウェア『Garoon』(常勤教職員・学内ネットワーク限定)
                               etc...

統合認証システムで連携しているサービスにログインする際には,情報基盤センターで発行している「ユーザーID」・「パスワード」の入力に加え,ログインのたびに一時的に発行される「ワンタイムパスワード」等の入力が必要です。
このように,「ユーザーID」・「パスワード」に加えて,他の要素を複数組み合わせて本人確認をする仕組みを【多要素認証】といい,統合認証システムではログイン時にこの多要素認証を行います。
なお,学内のネットワークであれば多要素認証は省略できます。
(詳細は大項目5.で後述します)

 ■シングルサインオン・多要素認証のイメージ図

2. 統合認証システムの多要素認証設定


【令和4年3月以降に本学の構成員になられた教職員・学生】
 については,統合認証システムのワンタイムパスワードは
 初期設定で【大教Gmail】(@ex.osaka-kyoiku.ac.jp)の
 メールアドレスに通知されるようになっています。
 
 しかし、

「他のメールアドレスに通知を送るようにしたい」
「スマートフォンの認証アプリを使いたい」

という場合は,適宜,ご自身で多要素認証の設定作業を実施して下さい。

設定作業は「大学内のネットワーク」に接続された端末から実施して下さい。
自宅等の学外からネットワークに接続された状態では設定できません。

なお,多要素認証のワンタイムパスワードが受け取れない状態でいると,
先程上述した各種サービスが学外ネットワークで利用できないのでご注意ください。

 

3. 多要素認証利用のための設定作業


※ 下記の一連の説明を 説明動画 でもご覧になれます
 (2021年度新入生向けですが,構成員の方も対象とした内容です)
※ 印刷用マニュアルは こちら です。(資料の内容は以下の説明と同様です)
※ 作業は基本的に「PC」で行なってください。スマートフォンの認証アプリ
  で設定する場合はPCに加えて「スマートフォン」をご用意ください。

 1.PC・スマートフォンに加え,認証アプリ又は受信可能な
  任意のメールアドレスを準備して下さい。
  
  ※スマートフォンの認証アプリ
   [Google Authenticator (iOS; iPhone, iPad)]
   又は
   [Google 認証システム (Android)]

 2.PCで統合認証システムの設定ページ https://shib.osaka-kyoiku.ac.jp/user/
  から多要素認証の設定を行います。
  ※設定は学内のネットワークからのみ実施可能です
   (自宅等,学外のネットワークからは設定できません)。

 3.統合認証システム設定ページに進み,自身のユーザーID・
  パスワードでログインします。
  ※認証が未設定かつ学外からアクセスした場合は設定画面まで進みません。
    

 4.ログイン後,「ワンタイムパスワード設定」を行います。
     

  5.「アプリによる認証」又は「メール送信による認証」のどちらかを選択します。
    なお,初期設定は「メール送信による認証(※)」になっています。
     ※大教Gmailにワンタイムパスワードが届きます

      

6.「アプリによる認証」の場合

    1. スマートフォンで認証アプリを起動し,表示されたQRコードを読み込み
      トークンの取得を行います。なお,はじめに 1. で説明した認証アプリの
      インストール案内が表示され,アプリをインストールするためのQRコード
      が表示されます [Step. 1/4]。

      認証アプリをインストールしていない場合は次のURLもしくは
      QRコードからインストールを完了させて下さい。
      [Google Authenticator (iOS; iPhone, iPad)]
      又は
      [Google 認証システム (Android)]

      既に認証アプリのインストールを済ませている場合は,「次へ」を選択して下さい。

   

    2.(1) スマートフォンで認証アプリを起動し「QRコードをスキャン」を選択します。
      (2) 画面に表示されたQRコードをアプリのカメラでスキャンします。
      (3) QRコードが正しく読み取れると,時間ごとに自動で変更されていく
       6桁のコードが表示されます。
      (4) (3)で正しくQRコードが読み取れたら,「次へ」を選択します [Step. 2/4]。
      (5) 「リセット用メールアドレス」→自分自身の[アカウント]を入力します。
     「ワンタイムパスワード」→ (3) で表示された6桁のコードを入力します。
     2ヶ所の入力が確認できたら「登録」を選択して下さい [Step. 3/4]。
    

    3.「設定が完了しました。」と表示されれば設定完了です [Step. 4/4]。
      

7.「メールによる認証」の場合,

    1. 任意のメールアドレスに,ワンタイムパスワードが届くように設定を行います。
      「メールアドレス」に任意のメールアドレスを入力します。 その後,「次へ」を選択します。

   2.入力したメールアドレスに届いたワンタイムパスワードを確認します。
     

     3.届いたワンタイムパスワードを入力し,「登録」を選択します。
     

   4.「設定が完了しました。」と表示されれば設定完了です。
     

4. 多要素認証の動作確認

 多要素認証が正しく設定されて動作するかどうかは,学外ネットワークで
 次の事項を確認してみて下さい。
 ※4G,5G回線若しくは[Eduroam]に接続して以下の操作を行ってください

    1. 大阪教育大学Moodle 2021 for Class(授業用Moodle) にアクセスする。
    2. 教員用Active!mail (cc) もしくは 事務職員用Active!mail (bur) にアクセスする
    3. CiNii (論文,図書・雑誌等の学術情報検索データベース)
      ※ 利用する際,「所属の学内認証システムでログイン」の中から
       「大阪教育大学」を選択してログインします。 (属性値送信の同意が必要です)
    4. 授業評価システム (C-Learning)(学生用) (教員用)にアクセスする
      ※ 利用する際,「所属の学内認証システムでログイン」の中から
       「大阪教育大学」を選択してログインします。(属性値送信の同意が必要です)

5. 多要素認証の設定で困ったときは

     1.多要素認証の設定をやり直したいときはどうすればよいでしょうか。

      (回答)
       統合認証システムの設定ページ から, 改めて認証設定を行えます。


     

     2.機種変更をしてデータ移行をしたのに,新しい端末にはワンタイム
       パスワードの情報が移行されていません。 新しい端末でワンタイム
       パスワードを確認するにはどうしたら良いですか。

      (回答)
       機種変更前の端末がお手元にまだあるようでしたら,
       【注意】スマートフォンを買い替える前に見てください!
       でご案内している内容を参考の上、移行作業を実施できます。
       詳細はそちらをご確認ください。

       機種変更前の端末を下取りに出した等といった状態で,ご自身の
       ワンタイムパスワードを確認できるものが何もない場合には,
       再度ワンタイムパスワードの設定を行う必要があります。この場合,
       Grapes等の学内Wi-Fiからの設定を再度ご自身で実施していただく
       ことになります。

       PCとワンタイムパスワードを登録しようとするスマートフォンを
       学内に持参の上,再度設定を実施するようにしてください。
     
     

     3.学内でも多要素認証を行うようにできるのでしょうか。

      (回答)
       下記の画面 赤枠の「アカウント設定」にアクセスし,次の画面でチェックボックスに
       チェックを付けて更新すると,学内ネットワーク接続時でも多要素認証が行われるよ
       うになります。
       ※初期設定は「学内ネットワークで多要素認証が行われない」ようになっています
      

       学内ネットワークでも多要素認証を行うように設定すると,ワンタイムパスワードの
       入手方法を失って認証設定を改めて行う際に,統合認証システムの設定ページ
       アクセスできなくなりますのでご注意ください。