CASによるシングルサインオン

(※) 新たにCASの多要素認証を設定するために用いる認証シード管理ページは学内からのみアクセスできます。
また、初回ログイン時の認証シード表示ページでアカウント事に初回のアクセスに限り、学外からでも登録が可能になります。
何らかの事情で、多要素認証のための設定を失い、学内に来ることが困難である場合、本人確認の後に認証シードをリセットすることで初回ログインとして、設定が可能になります。 認証シードリセットが必要な場合、こちらのフォームから 「名大ID」「本人確認のための身分証(学生証/職員証、なければ写真付きの公的なもの)の写真」 を添付し 「認証シードリセットが必要なことをご記載の上」 依頼してください。 (詳細は多要素認証CASに関するトラブルシューティングを参照)


CAS(Central Authentication Service)はシングルサインオンサービス(※)の実装の1つであり、 名古屋大学では、CASを利用して名古屋大学ID(名大ID)とパスワードによるシングルサインオンを提供しております。 これにより、名古屋大学ポータル、NUCT、教員データベースを始めとする多数の情報サービスに 名大IDとパスワードのみで認証して利用できるようになっております。
(※) 1つのIDとパスワードで、様々な情報サービスにログインできる情報基盤技術。

近年ではIDとパスワードだけの認証では、情報セキュリティ的に十分とは言えなくなって来ています。 そのため、広く使われているOATH-TOTP規格の多要素認証(2要素認証)に対応した多要素認証CASを準備し、 順次、それぞれの情報サービスの認証を多要素認証CASに移行しています。
(注意:多要素認証を導入するシステムは複数あります)

多要素認証CASでは、名大IDとパスワードの他に、「認証コード」と呼ばれる30秒ごとに変化する6桁の数字を認証に用います(下図参照)。 この認証コードは、認証シードを登録した認証アプリ(スマホ、PC)、もしくは、ハードウェアトークンに表示された物を使います。 ハードウェアトークンは購入に公費や私費の支出を伴うため、 なるべく多くの方々に、認証アプリ(スマホ、PC)を利用する形で利用いただけると幸いです。
なお、Microsoft Autenticator(スマホ用アプリ)の利用を推奨します。

多要素認証のセットアップ方法は以下を参照して下さい。

上記をまとめたPDF版もあります。
日本語版: how_to_setup_MFA-CAS_for_user_ja.pdf
英語版: how_to_setup_MFA-CAS_for_user_en.pdf

なお、多要素認証CASの認証サーバのURLはauth-mfa.nagoya-u.ac.jpで始まる点に注意して下さい(偽CASサーバに注意)。

多要素認証CAS

多要素認証CASに関するトラブルシューティング

より細かな事例の説明は、多要素認証CASに関する Q&Aにあります。

名古屋大学内で多要素認証を用いるシステムについて

名古屋大学では、セキュリティ向上のため、複数のシステムで 30秒ごとに変わる6桁の数字のワンタイムパスワード(認証コード)などの 多要素認証を用いた認証方法が導入されています。-詳細

多要素認証は複数あります、アカウントごとに設定が必要なため、 アカウント認証の管理を別のシステムで行っていれば、 それぞれに設定を行う必要があります。

現在名大では、以下のシステムに、多要素認証が導入されています

それぞれのシステムで多要素認証を行う画面例

多要素認証CASセットアップに関する説明動画リンク集

PC/スマホ用認証アプリを利用する方は、下記の動画を参考に、多要素認証CAS認証シード管理ページ(認証シードQRコードが表示されるページ)に進んで認証シードをアプリに登録してください。

多要素認証CASに関する Q&A

お困りの際は、以下のQAをご覧ください

上記のQ&Aで解決しない場合は、ITヘルプデスク(Webによる問合せ)まで問い合わせをお願いします。

多要素認証に関するTips

多要素認証についてもっと知りたい方はこちらをご覧ください

多要素認証CAS説明ページリンク集