top

目次

利用対象

学生 教職員 学外者

 ※福大IDを取得している全利用者

多要素認証システムとは

 多要素認証システムとは、セキュリティの向上を目的とし、対象システムにおいて、福大ID(アカウント名+パスワード)という知識要素による認証に加えて、スマートフォンやメールアドレスといった所有要素による認証を実現するシステムです。

対象システム

  • FUポータル

   https://portal.fukuoka-u.ac.jp/

  • 公認クラウドストレージサービス(FU_box)

   https://fukuoka-u.account.box.com/

  • 【教職員のみ】グループウェア(@adm)

   https://login.microsoftonline.com/

 これらのシステムにログインする際、ネットワーク環境によっては、福大ID(アカウント名+パスワード)に加え、設定したスマートフォンやメールアドレスに通知されたワンタイムパスワードを入力する必要があります。

学内ネットワーク環境の場合(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を除く)

 福大ID(アカウント名+パスワード)のみでログインできます。

 例:PC教室、研究室ネットワーク、事務ネットワーク

学外ネットワーク環境の場合(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を含む)

 福大ID(アカウント名+パスワード)に加えて、スマートフォンや個人のメールアドレスによる認証が必要です。

 手順に従って、ワンタイムパスワードの通知設定を行ってください。

 例:自宅環境、FU_Wi-Fi

切替スケジュール

schedule5

 ※1 切替・並行稼働から多要素認証必須とする間(青字の期間)、ソフトウェアトークン(Google Authenticator等)の設定をした方から、順次、多要素認証が必須となります。

 ※2 FUポータルについては、3/19~5/31まで、新旧のログイン画面どちらからもログイン可能です。新ログイン画面からは、ソフトウェアトークン(Google Authenticator等)の設定をした方から、順次、多要素認証が必須となります。

  新ログインURL:https://rpx.mfa.fukuoka-u.ac.jp/portal/sso/autologin.php?sso_app=fuportal

  旧ログインURL:https://portal.fukuoka-u.ac.jp/

 ※3 システム切替後は、各システムのログイン画面について、共通で多要素認証システムのログイン画面となります。

 例:FU_box

 (切替前)

box

(切替後)

32

利用方法

システム利用に必要な環境(A、Bのいずれか)

 A.Google Authenticator等のソフトウェアトークンに対応しているスマートフォン、タブレット等

 B.福大IDの連絡先メールアドレスに設定しているメールを閲覧できる環境(例:Gmail、キャリアメール等)

システム利用の流れ

 システム利用に必要な流れは下図のとおりです。

  • 初回設定(ワンタイムパスワード通知設定) ※画像をクリックすると拡大します

initial-2

  • 次回以降のログイン方法 ※画像をクリックすると拡大します

 next

初回設定(ワンタイムパスワード通知設定)

0.事前準備

 ①.連絡先メールアドレスの登録

 ワンタイムパスワード通知設定を行うために、福大IDの「連絡先メールアドレス」を登録する必要があります。

  連絡先メールアドレス登録画面

 ※既に福大IDのパスワード再設定で連絡先メールアドレスを登録している方は、再登録の必要はありません。

 ②.【スマートフォン、タブレットを通知先に設定する場合のみ】トークンソフトウェアのインストール

 ここでは、Google Authenticatorを例に手順を説明します。

 ワンタイムパスワード通知先に設定するスマートフォン、タブレットにおいて、以下URLまたはQRコードから、Google Authenticatorをインストールしてください。

  Google Authenticator iOS版

ios 

  Google Authenticator Android版

android

 URLやQRコードにアクセスできない場合、AppStoreやPlayストアで「Google Authenticator」と検索し、案内に従ってインストールしてください。

  その他対応アプリ(外部のサイトへアクセスします)もありますので、必要に応じてインストールしてください。


1.ワンタイムパスワード通知設定のためのURLの取得 【スマートフォン、タブレットを通知先に設定する場合のみ】

 ※連絡先メールアドレスを通知先に設定する場合、作業の必要はありません。

 ①.ワンタイムパスワード通知設定画面へアクセス

 ②.福大ID(アカウント名+パスワード)でログインしてください

1

 ③.内容を確認し、「初期化」をクリックします ※この画面は閉じず、そのままにしておきます

2

 ④.連絡先メールアドレス宛てにワンタイムパスワード通知先を設定するためのURLが届きます

   ※「adm.fukuoka-u.ac.jp」からメールが届きます。必要に応じて、迷惑メールフィルタの受信許可設定等、「adm.fukuoka-u.ac.jp」からのメールを受信するための設定を行ってください。

3

 ワンタイムパスワード設定初期化設定画面(手順③)と同じブラウザでURLを開く場合、⑤.へ進んでください。

 ワンタイムパスワード設定初期化設定画面(手順③)と別のブラウザでURLを開く場合、⑦.へ進んでください。


⑤.ワンタイムパスワード設定初期化設定画面(手順③)と同じブラウザでURLを開く場合

 URLにアクセスすると、以下の画面が表示されます。タブの「×」ボタンを押して手順③の画面に戻るか、「ワンタイムパスワード通知設定」のリンクをクリックしてください。

 ブラウザ全体は閉じないでください

6-6

 ⑥.QRコードまたは「自動登録」ボタンが表示されます

7-2

7-3

 以上で、ワンタイムパスワード通知設定のためのURLの取得は完了です。

 2.ワンタイムパスワード通知先の設定に進んでください。


⑦.ワンタイムパスワード設定初期化設定画面(手順③)と別のブラウザでURLを開く場合

 URLにアクセスし、再度福大ID(アカウント名+パスワード)でログインしてください。

4

 ⑧.ログインまたはアクセスすると下の画面が表示されるため、この画面は閉じます。

6-8

 ⑨.ワンタイムパスワード設定初期化設定画面(手順③)の画面に再度アクセスすると、QRコードまたは「自動登録」ボタンが表示されます

7-2

7-3

 以上で、ワンタイムパスワード通知設定のためのURLの取得は完了です。

 2.ワンタイムパスワード通知先の設定に進んでください。


2.ワンタイムパスワード通知先の設定

 ※連絡先メールアドレスを通知先に設定する場合、作業の必要はありません。

 

 ①.Google Authenticatorを開き、表示されたQRコードを読み取るか、「自動登録」ボタンをクリックします。

7-2

1415

※Google Authenticatorをインストールしたスマートフォン等でアクセスした場合、QRコードの部分に「自動登録」ボタンが表示されます。「自動登録」ボタンをクリックし、Google Authenticatorを開きます。

7-4

 ②.Google Authenticatorに「福岡大学多要素認証システム」のワンタイムパスワードが表示されることを確認し、「登録」をクリックします

16

8

 ③.Google Authenticatorの「福岡大学多要素認証システム」に表示されているワンタイムパスワードを入力します

 ※Google Authenticatorの場合、ワンタイムパスワードは時間制限があり、時間毎にワンタイムパスワードが入れ替わります。Google Authenticatorにワンタイムパスワードが表示されている間に入力してください。

9

 ④.以下の画面が表示されたら、スマートフォン、タブレットの通知設定は完了です。次回以降、設定した通知先にワンタイムパスワードが送信されます。

10

 以上で、スマートフォン、タブレットを通知先に設定する場合の設定は完了です。

 次回以降のログイン方法については、ワンタイムパスワードによるログインをご参照ください。


 

3.ワンタイムパスワードによるログイン ※学外ネットワーク環境のみ(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を含む)

 ここでは、FUポータルを例に説明します。

 ①.FUポータルへアクセス

 ②.福大ID(アカウント名+パスワード)でログイン

32

 ③.6月1日(火)以降、ワンタイムパスワードの通知先を選択するプルダウンメニューが表示されます。

 A.スマートフォン、タブレットをを通知先に設定している場合は、「ワンタイムパスワード(トークン)」、

 B.連絡先メールアドレスを通知先に設定している場合は、「ワンタイムパスワード(メール認証)」を選び、「選択」をクリックしてください。

  (事前に通知先の設定をしていない場合、B. 「ワンタイムパスワード(メール認証)」を選択してください。福大IDの連絡先メールアドレスにワンタイムパスワードが送信されます。)

select

 ④.設定・選択した通知先に、ワンタイムパスワードが届きます。

【Google Authenticatorの場合】

 ※Google Authenticatorの場合、ワンタイムパスワードは時間制限があり、時間毎にワンタイムパスワードが入れ替わります。Google Authenticatorにワンタイムパスワードが表示されている間に入力してください。

16

【連絡先メールアドレスの場合】

 ※メールの場合、ワンタイムパスワードの有効時間は10分間です。10分以内に入力してください。

12

 ⑤.通知されたワンタイムパスワードを入力し、「ログイン」ボタンを押下します

33

 ⑥.システムにログイン完了です

34

ワンタイムパスワード入力の省略方法

 次回以降、ワンタイムパスワードの入力を省略したい場合は、ワンタイムパスワードでのログイン時に、「このブラウザを信頼する」にチェックし、ログインします。

 ブラウザのCookieに認証情報が保持され、Cookieをクリアしない限り、同じブラウザでログインする際に、30日間ワンタイムパスワードの入力なしでログインすることができます。

 ※共用PC等ではこの設定は行わないでください。

40

よくある質問と回答

ログイン関連

ログイン後、以下のエラー画面が出る

error

 以前アクセスした多要素認証システムのログインURLをブックマーク等し、再度ログインしていることが原因です。多要素認証システムのログインURLは、認証情報を埋め込んでいるため、一度限り有効です。

 多要素認証システムのログインURLはブックマークせず、以下のURLをブックマークしてください。

 FUポータル

 https://rpx.mfa.fukuoka-u.ac.jp/portal/sso/autologin.php?sso_app=fuportal

 FU_box

 https://fukuoka-u.account.box.com/

 グループウェア

 https://login.microsoftonline.com/

アカウントがロックされた

 複数回認証に失敗すると、セキュリティロックがかかります。

 パスワード等を確認のうえ、しばらく時間をおいてから、再度ログインしてください。

ワンタイムパスワード通知先設定関連

ワンタイムパスワードが届かない、有効でない

 ワンタイムパスワード通知設定手順を再度ご確認のうえ、ワンタイムパスワード通知先が正しく設定されているか確認してください。

 ※一度ワンタイムパスワードが届いても、「設定が完了しました」の画面が表示されるまで、ワンタイムパスワード通知先の設定は完了していません。再度、「設定が完了しました」の画面が表示されるまで、設定をお願いします。

ワンタイムパスワード通知設定のためのURLが有効でない

 ワンタイムパスワード通知設定のためのURLの有効は24時間です。24時間以上経過した場合は、再度、ワンタイムパスワード設定を初期化し、URLを取得してください。

 また、複数回ワンタイムパスワード設定の初期化を行った場合、最新のURLのみ有効となりますので、最新のURLを確認してください。

ワンタイムパスワード通知設定はログインする端末別に必要か

 ワンタイムパスワード通知設定は、ログインする端末別に設定する必要はありません。

 1アカウントにつき1度設定すれば、全ての端末でログインする際に有効となります。

Google Authenticatorのワンタイムパスワードはどれか

 「福岡大学多要素認証システム(アカウント名)」というタイトルで表示されているワンタイムパスワードです。

メール関連

連絡先メールアドレス宛てにワンタイムパスワードが届かない

 連絡先メールアドレス登録画面にて、連絡先メールアドレスが正しく登録されているか確認してください。

 正しく登録されている場合、連絡先メールアドレスの迷惑メールフィルタの受信許可設定を確認し、「adm.fukuoka-u.ac.jp」からのメールを受信するための設定を行ってください。

ワンタイムパスワードの通知先メールアドレスを変更したい

 連絡先メールアドレス登録画面にて、連絡先メールアドレスを変更してください。

 連絡先メールアドレスの変更が完了後、自動的にワンタイムパスワードの通知先も変更されます。

 ※ワンタイムパスワード設定初期化画面を開いたまま連絡先メールアドレスを変更した場合、ワンタイムパスワード通知設定のためのURLを受信するメールアドレスの変更が反映されません(「初期化」ボタンを押してもメールは変更前のメールアドレスにしか届きません)。

  一度、ワンタイムパスワード設定初期化画面を閉じた後、再度、ワンタイムパスワード通知設定を一からやり直してください。

トークン(スマートフォン等)関連

スマートフォン等を機種変更した

 ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を新しい機種に変更してください。

スマートフォン等を忘れた

 【連絡先メールアドレスに届く新規メールを閲覧できる場合】

 ①.ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を連絡先メールアドレスに設定してください。

 ②.連絡先メールアドレスでワンタイムパスワードを受け取り、ログインしてください。

 

 【連絡先メールアドレスに届く新規メールを閲覧できない場合】

 ①.連絡先メールアドレス登録画面にて、別途、新規メールを閲覧できるメールアドレスを登録してください。

 ②.ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を連絡先メールアドレスに設定してください。

 ③.連絡先メールアドレスでワンタイムパスワードを受け取り、ログインしてください。

 ※連絡先メールアドレス登録画面にアクセスできない場合、パスワードが間違っているか、有効期限が切れている可能性があります。

 以下の案内に従って、パスワードの再設定を行ってください。

 https://www.ipc.fukuoka-u.ac.jp/service/fuid/#h

その他

多要素認証に対応しているアプリケーションは何か

 OAuth 2.0という認証方式に対応しているアプリケーションになります。

 OAuth 2.0への対応状況は、各アプリケーションのマニュアル等で確認してください。