多要素認証の導入について
多要素認証とは
多要素認証の登録方法

※英語版資料は下記の資料をご参照ください。
（Please refer to below for the instruction in Engish）
English_Ver.pdf［PDF 393KB］

シングルサインオン認証サービスが新しくなり、リプレース後は全ユーザを対象としてセキュリティ強化のため多要素認証が必ず必要となります。
多要素認証の方法としては、これまでに利用していた社員証・学生証の裏面に印字されているマトリクス認証やOTP（ワンタイムパスワード）認証から、より操作性に優れ、利便性の高い①イメージングマトリクス②プッシュ通知③FIDOの３種類から選択して利用可能が可能となります。

※実際の画面遷移イメージは下記の図のようになります。

複数の要素を用いて本人確認を行う仕組みです。
一般的なユーザ認証では、ユーザID／パスワードを利用して行われますが、漏洩すると第三者が本人に成りすますことができてしまうため、複数の要素を使って本人認証を行うことでセキュリティを高めることが可能となります。

※利用シーンに合わせて使い分けていただくことが可能です。3種類とも登録して紛失等に備えてください。

イメージングマトリクス認証（設定必須）

画面に表示された図柄を選択し認証する方式です。事前に決めたイメージとその順番で認証します。（イメージの位置情報は毎回ランダムに表示されます）
スマートフォンなどのデバイスがない場合でも認証が可能です。
SSOサービスの利用にあたり、イメージングマトリクス認証の設定は必須となります。必ず設定をお願いいたします。

プッシュ認証

届いた通知に対して承認/拒否をタップする認証方式です。
スマートフォンなどのモバイルデバイスに「Duo mobile」をデバイスにインストールすることで利用が可能です。
簡単で手早く認証することが可能であり、日常利用はこちらを推奨します。スマートフォン等を所持している必要があるため認証強度も高くなります。

FIDO2認証

WindowsHelloなど生体認証（指紋認証、顔写真等）を行うFIDO２（ファイド：Fast Identity Online）認証方式です。
FIDO2認証を選択すると、 デバイスに生体認証が求められる画面が表示されますので、事前に登録した自身のPC・スマートフォン端末等の「指紋認証」、「顔認証」を利用します。
生体情報による本人確認のため、なりすまし等の被害を防ぎ、強固な認証方式となります。
尚、生体情報はデバイスの中に保存されており、認証結果のみ大学システムへ送信されるため、生体情報は大学システムには保存されません。

準備中