統合認証システム・多要素認証の設定について

統合認証システムの多要素認証 について(概要)


多要素認証利用のための初期設定作業

※ 下記の一連の説明を 説明動画 でもご覧になれます(2021年度新入生向けとなっていますが,構成員の方を対象としている内容です)。
※ 印刷用資料は こちら からご覧ください。
※ スマートフォンのみで作業を実施する場合には 多要素認証・ワンタイムパスワードの設定・スマートフォンで設定実施編 をご覧ください。
  1. 下記のうちいずれかを準備して下さい。
  2. 統合認証システムの設定ページ https://shib.osaka-kyoiku.ac.jp/user/ から 多要素認証の初期設定を行います。
    設定は学内のネットワークからのみ実施可能です(自宅等,学外のネットワークからは設定できません)。

  3. 統合認証システムの設定ページ に進み,自分自身のID・パスワードでログインします。
    ※ 多要素認証が未設定かつ学外からアクセスした場合は設定画面まで進みません。
    ID・パスワードの入力

  4. ログイン後,「ワンタイムパスワード設定」を行います。
    ワンタイムパスワードの設定

  5. 「アプリによる認証」もしくは「メール送信による認証」のどちらかを選択します。 なお,初期の選択は「アプリによる認証」になっています。
    認証の選択

  6. アプリによる認証」の場合,
    1. スマートフォンの認証アプリを起動し,表示されたQRコードを読み込んでトークンの取得を行います。
      なお,はじめに 1. で説明したスマートフォンアプリのインストール案内が表示され, アプリをインストールするためのQRコードが表示されます [Step. 1/4]。
      スマートフォンアプリをインストールしていない場合は次のURLもしくはQRコードからインストールを完了させて下さい。

      [Google Authenticator (iOS; iPhone, iPad)]
      [Google 認証システム (Android)]
      QRコード
      既に認証アプリのインストールを済ませている場合は,「次へ」を選択して下さい。
      アプリのインストール

    2. (1) Authenticatorアプリを起動し,「QRコードをスキャン」を選択します。
      (2) 画面に表示されたQRコードをアプリのカメラでスキャンします。
      (3) QRコードが正しく読み取れると,時間ごとに自動で変更されていく6桁のコードが表示されます。
      (4) (3)で正しくQRコードが読み取れたら,「次へ」を選択します [Step. 2/4]。
      (5) 「リセット用メールアドレス」→自分自身の[ユーザーID]を入力します。
         「ワンタイムパスワード」→ (3) で表示された6桁のコードを入力します。
         2ヶ所の入力が確認できたら「登録」を選択して下さい [Step. 3/4]。
      QRコードの読み取り

    3. 「設定が完了しました。」と表示されれば設定完了です [Step. 4/4]。
      設定の完了

  7. メールによる認証」の場合,
    1. 任意のメールアドレスに,ワンタイムパスワードが届くように設定を行います。
      「メールアドレス」に任意のメールアドレスを入力します。 その後,「次へ」を選択します。
      メールアドレスの入力

    2. 入力したメールアドレスに届いたワンタイムパスワードを確認します。
      ワンタイムパスワードの確認

    3. 届いたワンタイムパスワードを入力し,「登録」を選択します。
      ワンタイムパスワードの入力

    4. 「設定が完了しました。」と表示されれば設定完了です。
      設定の完了


多要素認証によるユーザー認証の動作確認


多要素認証の設定で困ったときは

  1. 多要素認証が未設定の状態ですが,しばらく大学キャンパスに出向く予定がありません。多要素認証の設定はできないのでしょうか。
    原則は大学内のネットワーク(大学内のWi-Fiサービス等)を利用して多要素認証の設定を行っていただきます。 ただし,都合により大学に長期間来訪しない場合もあることを踏まえ,多要素認証について 指定したメールアドレスへのワンタイムパスワード送付初期設定を情報基盤センターの審査のもと行う リクエストフォーム を設定しております。
    このフォームへの入力は,大阪教育大学の全学IDを所持した方のみが利用できるリクエストフォームとなっており,
    期間限定の初期設定支援サービスとなっています(予定を延長し、令和3年度授業実施方針の「授業の活動レベル」が、レベル4またはレベル3である間は利用可能です。)。
    --> 有事の際はご利用をご検討下さい。
    学生ユーザーの方は(システム上ではリクエストを受け付けますが,)原則リクエストをお断りしております。ガイダンス等の来訪時にgrapes等の大学ネットワークから上記設定を行って下さい。
    なお,フォームにログインするための「メールアドレス」は次のドメインのメールアドレス(ID)のみ受け付けます。 Moodle等でご利用いただいているID・パスワードと同じものをご利用下さい。@マーク以降のドメインの入力にご注意下さい。


  2. リクエストフォーム にアクセスすると,組織のユーザーでログインするように言われました。
    URLにアクセスすると「権限が必要です」と言われて進めません(画像参照)。


    このフォームへの入力は,大阪教育大学の全学IDを所持した方のみが利用できるリクエストフォームとなっております。 フォームにログインするための「メールアドレス」は次のドメインのメールアドレス(ID)のみ受け付けます。 Moodle等でご利用いただいているID・パスワードと同じものをご利用下さい。 メールアドレスには,ドメインを含めたメールアドレス形式を入力して頂く必要があります。 @マーク以降のドメインの入力にご注意下さい。

    なお,すでに別のGoogleアカウント等をご利用の場合は,「権限が必要です」と表示され,フォーム画面にたどり着きません。 この場合,大阪教育大学のGoogleアカウントにログインし直して頂く必要があります。 Googleページ の右上にある 「自分自身のアイコン」→「別のアカウントを追加」と進んでいただくか, ログインしていない場合には右上の「ログイン」に進んでいただき,大阪教育大学のGoogleアカウントでログインして下さい。

  3. 多要素認証の初期設定をやり直したいときはどうすればよいでしょうか。
    統合認証システムの設定ページ から, 再度多要素認証を設定することが可能です。 上記のページから設定を行って下さい。

[統合認証システムの利用について]

[情報基盤センターTOP]

Last Update: 2021/Apr/09
大阪教育大学 情報基盤センター