1. 情報教育環境ナビゲーションホーム
  2. 情報教育環境リプレース2022
  3. リプレースによる認証方法の変更について

リプレースによる認証方法の変更について

多要素認証の登録方法

7月21日から事前登録ができるようになりました。
※FIDO2は新システム稼働後に登録をお願いします。

リプレースサイトの各種マニュアルページを参照ください。

多要素認証の導入について

多要素認証の導入についてはリプレースによる変更点・注意点に統合しました。

多要素認証とは

複数の要素を用いて本人確認を行う仕組みです。
一般的なユーザ認証では、ユーザID/パスワードを利用して行われますが、漏洩すると第三者が本人に成りすますことができてしまうため、複数の要素を使って本人認証を行うことでセキュリティを高めることが可能となります。

認証方式説明
イメージングマトリクス認証(必須)事前に決めた図柄と順番を選択し認証する方法
プッシュ認証(おすすめ)事前に登録したスマートフォン、タブレット等に届いたプッシュ通知をクリックする方法
FIDO2認証顔認証や指紋認証等の生体認証を利用する方法
※利用シーンに合わせて使い分けていただくことが可能です。3種類とも登録して紛失等に備えてください。

―自宅のデスクトップPCや情報教室のPCを利用する場合-
情報教室での利用

・普段は、手軽かつ認証強度も高い「プッシュ認証」
・スマホが手元に無いときは、画面上で操作可能な「イメージングマトリクス認証」
・情報教室で試験を受けるときは、スマホを鞄にしまうため「イメージングマトリクス認証」

―ノートPC1台をメインに利用する場合-
ノートPC1台を利用

・ノートPCを「FIDO2」クライアントとして登録しておけば、1台で認証完了

―スマホやタブレットをメインに利用する場合-
スマホやタブレットを利用

・「プッシュ認証」で同じ端末に通知が届けば、1台で認証完了
・プッシュ登録した端末が手元に無いときは、「イメージングマトリクス認証」
・スマホを「FIDO2」クライアントとして登録すれば、1台で認証完了

イメージングマトリクス認証(設定必須)

イメージングマトリクス

画面に表示された図柄を選択し認証する方式です。事前に決めたイメージとその順番で認証します。(イメージの位置情報は毎回ランダムに表示されます)
スマートフォンなどのデバイスがない場合でも認証が可能です。
SSOサービスの利用にあたり、イメージングマトリクス認証の設定は必須となります。必ず設定をお願いいたします。

プッシュ認証

プッシュ認証

届いた通知に対して承認/拒否をタップする認証方式です。
スマートフォンなどのモバイルデバイスに「Duo mobile」をデバイスにインストールすることで利用が可能です。
簡単で手早く認証することが可能であり、日常利用はこちらを推奨します。スマートフォン等を所持している必要があるため認証強度も高くなります。

FIDO2認証

FIDO認証

WindowsHelloなど生体認証(指紋認証、顔写真等)を行うFIDO2(ファイド:Fast Identity Online)認証方式です。
FIDO2認証を選択すると、 デバイスに生体認証が求められる画面が表示されますので、事前に登録した自身のPC・スマートフォン端末等の「指紋認証」、「顔認証」を利用します。
生体情報による本人確認のため、なりすまし等の被害を防ぎ、強固な認証方式となります。
尚、生体情報はデバイスの中に保存されており、認証結果のみ大学システムへ送信されるため、生体情報は大学システムには保存されません。