CASによるシングルサインオン
(※) 新たにCASの多要素認証を設定するために用いる認証シード管理ページは学内からのみアクセスできます。
また、初回ログイン時の認証シード表示ページでアカウント事に初回のアクセスに限り、学外からでも登録が可能になります。
何らかの事情で、多要素認証のための設定を失い、学内に来ることが困難である場合、本人確認の後に認証シードをリセットすることで初回ログインとして、設定が可能になります。
認証シードリセットが必要な場合、こちらのフォームから 「名大ID」 と 「本人確認のための身分証(学生証/職員証、なければ写真付きの公的なもの)の写真」 を添付し 「認証シードリセットが必要なことをご記載の上」 依頼してください。
(詳細は多要素認証CASに関するトラブルシューティングを参照)
CAS(Central Authentication Service)はシングルサインオンサービス(※)の実装の1つであり、
名古屋大学では、CASを利用して名古屋大学ID(名大ID)とパスワードによるシングルサインオンを提供しております。
これにより、名古屋大学ポータル、NUCT、教員データベースを始めとする多数の情報サービスに
名大IDとパスワードのみで認証して利用できるようになっております。
(※) 1つのIDとパスワードで、様々な情報サービスにログインできる情報基盤技術。
近年ではIDとパスワードだけの認証では、情報セキュリティ的に十分とは言えなくなって来ています。
そのため、広く使われているOATH-TOTP規格の多要素認証(2要素認証)に対応した多要素認証CASを準備し、
順次、それぞれの情報サービスの認証を多要素認証CASに移行しています。
(注意:多要素認証を導入するシステムは複数あります)
多要素認証CASでは、名大IDとパスワードの他に、「認証コード」と呼ばれる30秒ごとに変化する6桁の数字を認証に用います(下図参照)。
この認証コードは、認証シードを登録した認証アプリ(スマホ、PC)、もしくは、ハードウェアトークンに表示された物を使います。
ハードウェアトークンは購入に公費や私費の支出を伴うため、
なるべく多くの方々に、認証アプリ(スマホ、PC)を利用する形で利用いただけると幸いです。
なお、Microsoft Autenticator(スマホ用アプリ)の利用を推奨します。
多要素認証のセットアップ方法は以下を参照して下さい。
上記をまとめたPDF版もあります。
日本語版: how_to_setup_MFA-CAS_for_user_ja.pdf
英語版: how_to_setup_MFA-CAS_for_user_en.pdf
なお、多要素認証CASの認証サーバのURLはauth-mfa.nagoya-u.ac.jpで始まる点に注意して下さい(偽CASサーバに注意)。
多要素認証CASに関するトラブルシューティング
より細かな事例の説明は、多要素認証CASに関する Q&Aにあります。
- 認証コードが受理されない場合
- 時刻の自動補正の設定
- Windows: 通知領域の時刻を右クリック→「日付と時刻の調整」を選択→「日付と時刻」を選択→「時刻を自動的に設定する」をオンに
- Androidスマホ: 「設定」アイコン→「システム」を選択→「日付と時刻」を選択→「ネットワークの時刻を使用する」を設定
- IPhone: 「設定」アイコン→「一般」を選択→「日付と時刻」を選択→「自動設定」を設定
- 複数端末への認証シード登録方法
- ITヘルプデスク(Webによる問合せ)
- 時刻の自動補正の設定
- 認証アプリの誤削除やハードウェアトークンの紛失
(学内に来れない場合の初期化依頼はこちらから「名大ID」と「本人確認のための身分証(学生証/職員証、なければ写真付きの公的なもの)の写真」を添付し「認証シードリセットが必要なことをご記載の上」依頼してください。)
名古屋大学内で多要素認証を用いるシステムについて
名古屋大学では、セキュリティ向上のため、複数のシステムで 30秒ごとに変わる6桁の数字のワンタイムパスワード(認証コード)などの 多要素認証を用いた認証方法が導入されています。-詳細
多要素認証は複数あります、アカウントごとに設定が必要なため、 アカウント認証の管理を別のシステムで行っていれば、 それぞれに設定を行う必要があります。
現在名大では、以下のシステムに、多要素認証が導入されています
- 本ページで説明している認証システム
- 機構アカウント
- 全学メール・統合サーバメールのRoundcube
- システム独自の多要素認証(NSSS)
多要素認証CASセットアップに関する説明動画リンク集
PC/スマホ用認証アプリを利用する方は、下記の動画を参考に、多要素認証CAS認証シード管理ページ(認証シードやQRコードが表示されるページ)に進んで認証シードをアプリに登録してください。
- 【動画】Microsoft Autenticator(スマホ用アプリ)への認証シード登録
- 【動画】Google Authenticator(スマホ用アプリ)への認証シード登録
- 【動画】WinAuth(Windows用アプリ)への認証シード登録
- 【動画】Step Two(macOS用アプリ)への認証シード登録
- 【動画】多要素認証の利用テスト
- 【動画】ハードウェアトークンの利用登録
- 【English version - movie】Authentication Seed Registration to Microsoft Autenticator(for smartphones)
- 【English version - movie】Authentication Seed Registration to Google Authenticator(for smartphones)
- 【English version - movie】Authentication Seed Registration to WinAuth(for Windows)
- 【English version - movie】Authentication Seed Registration to Step Two(for macOS)
- 【English version - movie】Trial Run of Multi-Factor Authentication CAS
- 【English version - movie】Registration of a Hardware Token
多要素認証CASに関する Q&A
お困りの際は、以下のQAをご覧ください
上記のQ&Aで解決しない場合は、ITヘルプデスク(Webによる問合せ)まで問い合わせをお願いします。
多要素認証に関するTips
多要素認証についてもっと知りたい方はこちらをご覧ください