名古屋大学内で多要素認証を用いるシステムについて
要点
名古屋大学では、セキュリティ向上のため、複数のシステムで 30秒ごとに変わる6桁の数字のワンタイムパスワード(認証コード)などの 多要素認証を用いた認証方法が導入されています。
この多要素認証は、アカウントごとに設定が必要なため、 アカウント認証の管理を別のシステムで行っていれば、 それぞれに設定を行う必要があります。
現在名大では、以下のシステムに、多要素認証が導入されています
- 多要素認証CAS
- 機構アカウント
- 統合サーバメールのRoundcube
- システム独自の多要素認証(NSSS)
そのため、以下の画像のように、複数の多要素認証コードを管理する必要があり、 使い方によっては、複数のアプリで、それぞれのアカウントを登録する必要があります。
各システム概要
多要素認証CAS
名大IDに紐づけて多要素認証の設定が行われています。
名大ポータルやNUCTなど、名大内の多くのシステムで、この認証方式が導入されています。
主な認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」や「Google Authenticator」、
パソコンで用いる認証ソフトの「WinAuth(Windous向け)」「Step Two(MacOS向け)」があります。
機構アカウント認証
機構MS365アカウントに紐づいて、多要素認証の設定が行われています。
機構アカウントを用いるシステムで必要であり、今後数年かけ、名古屋大学での主要な認証手段として導入されます。
認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」、
携帯電話の機能を用いる「SMS認証」「電話(音声通話)認証」「電子メール認証」があります。
統合サーバメールのRoundcube
メールアドレスごとに紐づけて多要素認証の設定が行われます。
Webでメールにアクセスするときにのみ用います。
主な認証手段として、スマートフォンで用いる認証アプリの「Microsoft Authenticator」や「Google Authenticator」、
パソコンで用いる認証ソフトの「WinAuth(Windous向け)」「Step Two(MacOS向け)」があります。
(システム独自の多要素認証-NSSS等)
各システムの利用者に紐づけて多要素認証の設定が行われます。
各システム利用時にのみの多要素認証で、多要素認証CAS等とは分離されたものです。
認証手段として、としては、各システムごとの規定や説明書を参照してください。