1. 情報教育環境ナビゲーションホーム
  2. 情報教育環境リプレース2022
  3. リプレースによる認証方法の変更について

リプレースによる認証方法の変更について

多要素認証の導入について

シングルサインオン認証サービスが新しくなり、リプレース後は全ユーザを対象としてセキュリティ強化のため多要素認証が必ず必要となります。
多要素認証の方法としては、これまでに利用していた社員証・学生証の裏面に印字されているマトリクス認証やOTP(ワンタイムパスワード)認証から、より操作性に優れ、利便性の高い①イメージングマトリクス②プッシュ通知③FIDOの3種類から選択して利用可能が可能となります。

※実際の画面遷移イメージは下記の図のようになります。
シングルサインオン利用時の画面遷移イメージ

多要素認証とは

複数の要素を用いて本人確認を行う仕組みです。
一般的なユーザ認証では、ユーザID/パスワードを利用して行われますが、漏洩すると第三者が本人に成りすますことができてしまうため、複数の要素を使って本人認証を行うことでセキュリティを高めることが可能となります。

認証方式説明
イメージングマトリクス認証(必須)事前に決めた図柄と順番を選択し認証する方法
プッシュ認証(おすすめ)事前に登録したスマートフォン、タブレット等に届いたプッシュ通知をクリックする方法
FIDO2認証顔認証や指紋認証等の生体認証を利用する方法
※利用シーンに合わせて使い分けていただくことが可能です。3種類とも登録して紛失等に備えてください。


イメージングマトリクス認証(設定必須)

イメージングマトリクス

画面に表示された図柄を選択し認証する方式です。事前に決めたイメージとその順番で認証します。(イメージの位置情報は毎回ランダムに表示されます)
スマートフォンなどのデバイスがない場合でも認証が可能です。
SSOサービスの利用にあたり、イメージングマトリクス認証の設定は必須となります。必ず設定をお願いいたします。

プッシュ認証

プッシュ認証

届いた通知に対して承認/拒否をタップする認証方式です。
スマートフォンなどのモバイルデバイスに「Duo mobile」をデバイスにインストールすることで利用が可能です。
簡単で手早く認証することが可能であり、日常利用はこちらを推奨します。スマートフォン等を所持している必要があるため認証強度も高くなります。

FIDO2認証

FIDO認証

WindowsHelloなど生体認証(指紋認証、顔写真等)を行うFIDO2(ファイド:Fast Identity Online)認証方式です。
FIDO2認証を選択すると、 デバイスに生体認証が求められる画面が表示されますので、事前に登録した自身のPC・スマートフォン端末等の「指紋認証」、「顔認証」を利用します。
生体情報による本人確認のため、なりすまし等の被害を防ぎ、強固な認証方式となります。
尚、生体情報はデバイスの中に保存されており、認証結果のみ大学システムへ送信されるため、生体情報は大学システムには保存されません。

多要素認証の登録方法

準備中