多要素認証の導入について
多要素認証とは
多要素認証の登録方法

※英語版資料は下記の資料をご参照ください。
（Please refer to below for the instruction in Engish）
English_Ver.pdf［PDF 393KB］

7月21日から事前登録ができるようになりました。
※FIDO2は新システム稼働後に登録をお願いします。

リプレースサイトの各種マニュアルページを参照ください。

多要素認証の導入についてはリプレースによる変更点・注意点に統合しました。

複数の要素を用いて本人確認を行う仕組みです。
一般的なユーザ認証では、ユーザID／パスワードを利用して行われますが、漏洩すると第三者が本人に成りすますことができてしまうため、複数の要素を使って本人認証を行うことでセキュリティを高めることが可能となります。

※利用シーンに合わせて使い分けていただくことが可能です。3種類とも登録して紛失等に備えてください。

―自宅のデスクトップPCや情報教室のPCを利用する場合－

・普段は、手軽かつ認証強度も高い「プッシュ認証」
・スマホが手元に無いときは、画面上で操作可能な「イメージングマトリクス認証」
・情報教室で試験を受けるときは、スマホを鞄にしまうため「イメージングマトリクス認証」

―ノートPC１台をメインに利用する場合－

・ノートPCを「FIDO2」クライアントとして登録しておけば、１台で認証完了

―スマホやタブレットをメインに利用する場合－

・「プッシュ認証」で同じ端末に通知が届けば、１台で認証完了
・プッシュ登録した端末が手元に無いときは、「イメージングマトリクス認証」
・スマホを「FIDO2」クライアントとして登録すれば、1台で認証完了

イメージングマトリクス認証（設定必須）

画面に表示された図柄を選択し認証する方式です。事前に決めたイメージとその順番で認証します。（イメージの位置情報は毎回ランダムに表示されます）
スマートフォンなどのデバイスがない場合でも認証が可能です。
SSOサービスの利用にあたり、イメージングマトリクス認証の設定は必須となります。必ず設定をお願いいたします。

プッシュ認証

届いた通知に対して承認/拒否をタップする認証方式です。
スマートフォンなどのモバイルデバイスに「Duo mobile」をデバイスにインストールすることで利用が可能です。
簡単で手早く認証することが可能であり、日常利用はこちらを推奨します。スマートフォン等を所持している必要があるため認証強度も高くなります。

FIDO2認証

WindowsHelloなど生体認証（指紋認証、顔写真等）を行うFIDO２（ファイド：Fast Identity Online）認証方式です。
FIDO2認証を選択すると、 デバイスに生体認証が求められる画面が表示されますので、事前に登録した自身のPC・スマートフォン端末等の「指紋認証」、「顔認証」を利用します。
生体情報による本人確認のため、なりすまし等の被害を防ぎ、強固な認証方式となります。
尚、生体情報はデバイスの中に保存されており、認証結果のみ大学システムへ送信されるため、生体情報は大学システムには保存されません。