CASによるシングルサインオン

(※) 新たにCASの多要素認証を設定するために用いる認証シード管理ページは学内からのみアクセスできます。
また、初回ログイン時の認証シード表示ページでアカウント事に初回のアクセスに限り、学外からでも登録が可能になります。
何らかの事情で、多要素認証のための設定を失い、学内に来ることが困難である場合、本人確認の後に認証シードをリセットすることで初回ログインとして、設定が可能になります。 認証シードリセットが必要な場合、こちらのフォームから 「名大ID」 と 「本人確認のための身分証(学生証/職員証、なければ写真付きの公的なもの)の写真」 を添付し 「認証シードリセットが必要なことをご記載の上」 依頼してください。 (詳細は多要素認証CASに関するトラブルシューティングを参照)

CAS(Central Authentication Service)はシングルサインオンサービス(※)の実装の1つであり、 名古屋大学では、CASを利用して名古屋大学ID(名大ID)とパスワードによるシングルサインオンを提供しております。 これにより、名古屋大学ポータル、NUCT、教員データベースを始めとする多数の情報サービスに 名大IDとパスワードのみで認証して利用できるようになっております。
(※) 1つのIDとパスワードで、様々な情報サービスにログインできる情報基盤技術。

近年ではIDとパスワードだけの認証では、情報セキュリティ的に十分とは言えなくなって来ています。 そのため、広く使われているOATH-TOTP規格の多要素認証(2要素認証)に対応した多要素認証CASを準備し、 順次、それぞれの情報サービスの認証を多要素認証CASに移行しています。
(注意:多要素認証を導入するシステムは複数あります)

多要素認証CASでは、名大IDとパスワードの他に、「認証コード」と呼ばれる30秒ごとに変化する6桁の数字を認証に用います(下図参照)。 この認証コードは、認証シードを登録した認証アプリ(スマホ、PC)、もしくは、ハードウェアトークンに表示された物を使います。 ハードウェアトークンは購入に公費や私費の支出を伴うため、 なるべく多くの方々に、認証アプリ(スマホ、PC)を利用する形で利用いただけると幸いです。
なお、Microsoft Autenticator(スマホ用アプリ)の利用を推奨します。

多要素認証のセットアップ方法は以下を参照して下さい。

• 認証アプリ(スマホ、PC)への認証シードの登録
• 多要素認証の利用テスト
• ハードウェアトークンの利用登録

上記をまとめたPDF版もあります。
日本語版: how_to_setup_MFA-CAS_for_user_ja.pdf
英語版: how_to_setup_MFA-CAS_for_user_en.pdf

なお、多要素認証CASの認証サーバのURLはauth-mfa.nagoya-u.ac.jpで始まる点に注意して下さい(偽CASサーバに注意)。

多要素認証CASに関するトラブルシューティング

より細かな事例の説明は、多要素認証CASに関する Q&Aにあります。

• 認証コードが受理されない場合
  • 時刻の自動補正の設定
    • Windows: 通知領域の時刻を右クリック→「日付と時刻の調整」を選択→「日付と時刻」を選択→「時刻を自動的に設定する」をオンに
    • Androidスマホ: 「設定」アイコン→「システム」を選択→「日付と時刻」を選択→「ネットワークの時刻を使用する」を設定
    • IPhone: 「設定」アイコン→「一般」を選択→「日付と時刻」を選択→「自動設定」を設定
  • 複数端末への認証シード登録方法
  • ITヘルプデスク(Webによる問合せ)
• 認証アプリの誤削除やハードウェアトークンの紛失
  (学内に来れない場合の初期化依頼はこちらから「名大ID」と「本人確認のための身分証(学生証/職員証、なければ写真付きの公的なもの)の写真」を添付し「認証シードリセットが必要なことをご記載の上」依頼してください。)
  
  • Microsoft Authenticatorの認証情報のバックアップと回復
  • 認証シード管理ページ
  • ITヘルプデスク
  • 初回ログイン時の認証シード表示ページについて
  • ハードウェアトークンの紛失時について

名古屋大学内で多要素認証を用いるシステムについて

名古屋大学では、セキュリティ向上のため、複数のシステムで 30秒ごとに変わる6桁の数字のワンタイムパスワード(認証コード)などの 多要素認証を用いた認証方法が導入されています。-詳細

多要素認証は複数あります、アカウントごとに設定が必要なため、 アカウント認証の管理を別のシステムで行っていれば、 それぞれに設定を行う必要があります。

現在名大では、以下のシステムに、多要素認証が導入されています

• 本ページで説明している認証システム
• 機構アカウント
• 全学メール・統合サーバメールのRoundcube
• システム独自の多要素認証（NSSS）

多要素認証CASセットアップに関する説明動画リンク集

PC/スマホ用認証アプリを利用する方は、下記の動画を参考に、多要素認証CAS認証シード管理ページ(認証シードやQRコードが表示されるページ)に進んで認証シードをアプリに登録してください。

• 【動画】Microsoft Autenticator(スマホ用アプリ)への認証シード登録
• 【動画】Google Authenticator(スマホ用アプリ)への認証シード登録
• 【動画】WinAuth(Windows用アプリ)への認証シード登録
• 【動画】Step Two(macOS用アプリ)への認証シード登録
• 【動画】多要素認証の利用テスト
• 【動画】ハードウェアトークンの利用登録 　
• 【English version - movie】Authentication Seed Registration to Microsoft Autenticator(for smartphones)
• 【English version - movie】Authentication Seed Registration to Google Authenticator(for smartphones)
• 【English version - movie】Authentication Seed Registration to WinAuth(for Windows)
• 【English version - movie】Authentication Seed Registration to Step Two(for macOS)
• 【English version - movie】Trial Run of Multi-Factor Authentication CAS
• 【English version - movie】Registration of a Hardware Token

多要素認証CASに関する Q&A

お困りの際は、以下のQAをご覧ください

• 多要素認証CASに関する Q&A

上記のQ&Aで解決しない場合は、ITヘルプデスク(Webによる問合せ)まで問い合わせをお願いします。

多要素認証に関するTips

多要素認証についてもっと知りたい方はこちらをご覧ください

• 多要素認証に関するTips

多要素認証CAS説明ページリンク集

• 多要素認証CAS認証シード管理ページ
• 多要素認証CAS認証テストページ
• 認証シード登録方法紹介
• Microsoft Autenticator(スマホ用アプリ)への認証シード登録手順
• Google Authenticator(スマホ用アプリ)への認証シード登録手順
• WinAuth(Windows用アプリ)への認証シード登録手順
• Step Two(macOS用アプリ)への認証シード登録手順
• 複数端末への認証シード登録方法
• 多要素認証の利用テスト手順
• ハードウェアトークンの利用登録手順
• 名古屋大学内で多要素認証を用いるシステムについて