ハードウェアトークンによる多要素認証CASの利用申請
なるべく、スマホ・PCの認証アプリをご利用ください
本ページの内容を、動画で説明したものも準備しております。ぜひご覧ください
【動画】ハードウェアトークンの利用登録
【英語版-動画】ハードウェアトークンの利用登録
ハードウェアトークンの利用を希望する場合、 部局予算等でハードウェアトークンを購入した上で、 ハードウェアトークンを多要素認証CASに登録する形を取っていただきます。
ハードウェアトークンの入手
-
多要素認証CASに利用可能なハードウェアトークンの仕様は 「30秒更新のOATH-TOTP規格で、6桁の認証コードを出力するもの」です。 仕様を満たしていれば、ハードウェアトークンのメーカは問いません。
-
多要素認証CASへのハードウェアトークンの登録には、 ハードウェアトークンにあらかじめ書き込まれている認証シードが必要になります。 ハードウェアトークン販売業者からハードウェアトークンとともに納品される 「BASE32エンコード済みの認証シード」は無くさないように厳重に保管しておいて下さい。
-
購入先でお困りの場合、多要素認証CASプロジェクト(multiauth@icts.※)までご相談ください(※: nagoya-u.ac.jp)
ハードウェアトークンの認証シードの多要素認証CASへの登録
Microsoft 365(機構アカウント)にログインした状態で以下のForms(多要素認証CAS ハードウェアトークン申請)を記入して電子的に申請した上で、 本人確認用の職員証/学生証を持参して情報基盤センター1F ITヘルプデスクまで来訪し、申請に対する本人確認を行って下さい。 認証シードの登録完了後に、連絡先電子メールにシード登録が完了した旨の通知メールを送ります。
何らかの理由でMicrosoft 365を使えないなど、Formsで電子申請できな場合は、以下のWord版の利用申請書を記入した上で、 本人確認用の職員証/学生証を持参して情報基盤センター1F ITヘルプデスクまで来訪し、申請と本人確認を行って下さい。
また、ハードウェアトークンの複数台の利用は仕様上できません。
一つのアカウントに対して、一つのハードウェアトークンのみが有効です。
ハードウェアトークンを利用した多要素認証
ハードウェアトークンのボタンを押したときに表示される6桁の数字が、 認証の2要素目(認証コード)になります。具体的な認証の進め方は、 、多要素認証の利用テストのページに記されています。
ハードウェアトークン紛失時
ハードウェアトークンを紛失してしまった場合、紛失したハードウェアトークンを手に入れた他人に不正なアクセスをされる恐れがあり危険です。
ただちにハードウェアトークンの無効化を行う必要があります。
ITヘルプデスク( https://icts.nagoya-u.ac.jp/ja/helpdesk.html )に連絡し、「ハードウェアトークンの無効化」を依頼してください。
その後、新たなハードウェアトークをご購入する場合、新たなものを準備できるまでの間の認証の手段として、
一時的にスマホやPCで認証アプリをご利用いただくか、
ITヘルプデスクで、ごく少数ですがハードウェアトークンを持っていますので、一時的に貸し出すこともできます、そのような場合はご相談ください。
