目次
利用対象
※福大IDを取得している全利用者
多要素認証システムとは
多要素認証システムとは、セキュリティの向上を目的とし、対象システムにおいて、福大ID(アカウント名+パスワード)という知識要素による認証に加えて、スマートフォンやメールアドレスといった所有要素による認証を実現するシステムです。
対象システム
- FUポータル
https://rpx.mfa.fukuoka-u.ac.jp/portal/sso/autologin.php?sso_app=fuportal
- 公認クラウドストレージサービス(FU_box)
https://fukuoka-u.account.box.com/
- 【教職員のみ】グループウェア(@adm)
https://login.microsoftonline.com/
これらのシステムにログインする際、ネットワーク環境によっては、福大ID(アカウント名+パスワード)に加え、設定したスマートフォンやメールアドレスに通知されたワンタイムパスワードを入力する必要があります。
学内ネットワーク環境の場合(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を除く)
福大ID(アカウント名+パスワード)のみでログインできます。
例:PC教室、研究室ネットワーク、事務ネットワーク
学外ネットワーク環境の場合(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を含む)
福大ID(アカウント名+パスワード)に加えて、スマートフォンや個人のメールアドレスによる認証が必要です。
手順に従って、ワンタイムパスワードの通知設定を行ってください。
例:自宅環境、FU_Wi-Fi
切替スケジュール
※1 切替・並行稼働から多要素認証必須とする間(青字の期間)、ソフトウェアトークン(Google Authenticator等)の設定をした方から、順次、多要素認証が必須となります。
※2 FUポータルについては、3/19~5/11まで、新旧のログイン画面どちらからもログイン可能です。新ログイン画面からは、ソフトウェアトークン(Google Authenticator等)の設定をした方から、順次、多要素認証が必須となります。
新ログインURL:https://rpx.mfa.fukuoka-u.ac.jp/portal/sso/autologin.php?sso_app=fuportal
旧ログインURL:https://portal.fukuoka-u.ac.jp/
※3 システム切替後は、各システムのログイン画面について、共通で多要素認証システムのログイン画面となります。
例:FU_box
(切替前)
(切替後)
利用方法
システム利用に必要な環境(A、Bのいずれか)
A.Google Authenticator等のソフトウェアトークンに対応しているスマートフォン、タブレット等
B.福大IDの連絡先メールアドレスに設定しているメールを閲覧できる環境(例:Gmail、キャリアメール等)
システム利用の流れ
システム利用に必要な流れは下図のとおりです。
- 初回設定(ワンタイムパスワード通知設定) ※画像をクリックすると拡大します
- 次回以降のログイン方法 ※画像をクリックすると拡大します
初回設定(ワンタイムパスワード通知設定)
0.事前準備
①.連絡先メールアドレスの登録
ワンタイムパスワード通知設定を行うために、福大IDの「連絡先メールアドレス」を登録する必要があります。
※既に福大IDのパスワード再設定で連絡先メールアドレスを登録している方は、再登録の必要はありません。
②.【スマートフォン、タブレットを通知先に設定する場合のみ】トークンソフトウェアのインストール
ここでは、Google Authenticatorを例に手順を説明します。
ワンタイムパスワード通知先に設定するスマートフォン、タブレットにおいて、以下URLまたはQRコードから、Google Authenticatorをインストールしてください。
URLやQRコードにアクセスできない場合、AppStoreやPlayストアで「Google Authenticator」と検索し、案内に従ってインストールしてください。
その他対応アプリ(外部のサイトへアクセスします)もありますので、必要に応じてインストールしてください。
1.ワンタイムパスワード通知設定のためのURLの取得
①.ワンタイムパスワード通知設定画面へアクセス
②.福大ID(アカウント名+パスワード)でログインしてください
③.内容を確認し、「初期化」をクリックします ※この画面は閉じず、そのままにしておきます
④.連絡先メールアドレス宛てにワンタイムパスワード通知先を設定するためのURLが届きます
※「adm.fukuoka-u.ac.jp」からメールが届きます。必要に応じて、迷惑メールフィルタの受信許可設定等、「adm.fukuoka-u.ac.jp」からのメールを受信するための設定を行ってください。
ワンタイムパスワード設定初期化設定画面(手順③)と同じブラウザでURLを開く場合、⑤.へ進んでください。
ワンタイムパスワード設定初期化設定画面(手順③)と別のブラウザでURLを開く場合、⑦.へ進んでください。
⑤.ワンタイムパスワード設定初期化設定画面(手順③)と同じブラウザでURLを開く場合
URLにアクセスすると、以下の画面が表示されます。タブの「×」ボタンを押して手順③の画面に戻るか、「ワンタイムパスワード通知設定」のリンクをクリックしてください。
※ブラウザ全体は閉じないでください
⑥.QRコードが表示されます
以上で、ワンタイムパスワード通知設定のためのURLの取得は完了です。
2.ワンタイムパスワード通知先の設定に進んでください。
⑦.ワンタイムパスワード設定初期化設定画面(手順③)と別のブラウザでURLを開く場合
URLにアクセスし、再度福大ID(アカウント名+パスワード)でログインしてください。
⑧.ログインまたはアクセスすると下の画面が表示されるため、この画面は閉じます。
⑨.ワンタイムパスワード設定初期化設定画面(手順③)の画面に再度アクセスすると、QRコードが表示されます
以上で、ワンタイムパスワード通知設定のためのURLの取得は完了です。
2.ワンタイムパスワード通知先の設定に進んでください。
2.ワンタイムパスワード通知先の設定
スマートフォン、タブレットを通知先に設定する場合はA 、
連絡先メールアドレスを通知先に設定する場合はB に進んでください。
A.スマートフォン、タブレットを通知先に設定する場合
①.Google Authenticatorを開き、表示されたQRコードを読み取ります
②.Google Authenticatorに「福岡大学多要素認証システム」のワンタイムパスワードが表示されることを確認し、「登録」をクリックします
③.Google Authenticatorの「福岡大学多要素認証システム」に表示されているワンタイムパスワードを入力します
※Google Authenticatorの場合、ワンタイムパスワードは時間制限があり、時間毎にワンタイムパスワードが入れ替わります。Google Authenticatorにワンタイムパスワードが表示されている間に入力してください。
④.以下の画面が表示されたら、スマートフォン、タブレットの通知設定は完了です。次回以降、設定した通知先にワンタイムパスワードが送信されます。
以上で、スマートフォン、タブレットを通知先に設定する場合の設定は完了です。
次回以降のログイン方法については、ワンタイムパスワードによるログインをご参照ください。
B.連絡先メールアドレスを通知先に設定する場合
①. 「メール」タブを開き、「登録」をクリックします
②.登録した連絡先メールアドレス宛てにワンタイムパスワードが送信されます
③.連絡先メールアドレスに送信されたワンタイムパスワードを入力します
※メールの場合、ワンタイムパスワードの有効時間は10分間です。10分以内に入力してください。
④.以下の画面が表示されたら、連絡先メールアドレスの通知設定は完了です。次回以降、設定した通知先にワンタイムパスワードが送信されます。
以上で、連絡先メールアドレスを通知先に設定する場合の設定は完了です。
次回以降のログイン方法については、ワンタイムパスワードによるログインをご参照ください。
3.ワンタイムパスワードによるログイン ※学外ネットワーク環境のみ(※無線LAN〔FU_Wi-Fi等〕、DHCP情報コンセント、VPN接続を含む)
ここでは、FUポータルを例に説明します。
①.FUポータルへアクセス
②.福大ID(アカウント名+パスワード)でログイン
③.設定した通知先に、ワンタイムパスワードが届きます。
【Google Authenticatorの場合】
※Google Authenticatorの場合、ワンタイムパスワードは時間制限があり、時間毎にワンタイムパスワードが入れ替わります。Google Authenticatorにワンタイムパスワードが表示されている間に入力してください。
【連絡先メールアドレスの場合】
※メールの場合、ワンタイムパスワードの有効時間は10分間です。10分以内に入力してください。
④.通知されたワンタイムパスワードを入力し、「ログイン」ボタンを押下します
⑤.システムにログイン完了です
ワンタイムパスワード入力の省略方法
次回以降、ワンタイムパスワードの入力を省略したい場合は、ワンタイムパスワードでのログイン時に、「このブラウザを信頼する」にチェックし、ログインします。
ブラウザのCookieに認証情報が保持され、Cookieをクリアしない限り、同じブラウザでログインする際に、30日間ワンタイムパスワードの入力なしでログインすることができます。
※共用PC等ではこの設定は行わないでください。
よくある質問と回答
ログイン関連
ログイン後、以下のエラー画面が出る
以前アクセスした多要素認証システムのログインURLをブックマーク等し、再度ログインしていることが原因です。多要素認証システムのログインURLは、認証情報を埋め込んでいるため、一度限り有効です。
多要素認証システムのログインURLはブックマークせず、以下のURLをブックマークしてください。
FUポータル
https://rpx.mfa.fukuoka-u.ac.jp/portal/sso/autologin.php?sso_app=fuportal
FU_box
https://fukuoka-u.account.box.com/
グループウェア
https://login.microsoftonline.com/
アカウントがロックされた
複数回認証に失敗すると、セキュリティロックがかかります。
パスワード等を確認のうえ、しばらく時間をおいてから、再度ログインしてください。
ワンタイムパスワード通知先設定関連
ワンタイムパスワードが届かない、有効でない
ワンタイムパスワード通知設定手順を再度ご確認のうえ、ワンタイムパスワード通知先が正しく設定されているか確認してください。
※一度ワンタイムパスワードが届いても、「設定が完了しました」の画面が表示されるまで、ワンタイムパスワード通知先の設定は完了していません。再度、「設定が完了しました」の画面が表示されるまで、設定をお願いします。
ワンタイムパスワード通知設定のためのURLが有効でない
ワンタイムパスワード通知設定のためのURLの有効は24時間です。24時間以上経過した場合は、再度、ワンタイムパスワード設定を初期化し、URLを取得してください。
また、複数回ワンタイムパスワード設定の初期化を行った場合、最新のURLのみ有効となりますので、最新のURLを確認してください。
ワンタイムパスワード通知設定はログインする端末別に必要か
ワンタイムパスワード通知設定は、ログインする端末別に設定する必要はありません。
1アカウントにつき1度設定すれば、全ての端末でログインする際に有効となります。
Google Authenticatorのワンタイムパスワードはどれか
「福岡大学多要素認証システム(アカウント名)」というタイトルで表示されているワンタイムパスワードです。
メール関連
連絡先メールアドレス宛てにワンタイムパスワードが届かない
連絡先メールアドレス登録画面にて、連絡先メールアドレスが正しく登録されているか確認してください。
正しく登録されている場合、連絡先メールアドレスの迷惑メールフィルタの受信許可設定を確認し、「adm.fukuoka-u.ac.jp」からのメールを受信するための設定を行ってください。
ワンタイムパスワードの通知先メールアドレスを変更したい
連絡先メールアドレス登録画面にて、連絡先メールアドレスを変更してください。
連絡先メールアドレスの変更が完了後、自動的にワンタイムパスワードの通知先も変更されます。
※ワンタイムパスワード設定初期化画面を開いたまま連絡先メールアドレスを変更した場合、ワンタイムパスワード通知設定のためのURLを受信するメールアドレスの変更が反映されません(「初期化」ボタンを押してもメールは変更前のメールアドレスにしか届きません)。
一度、ワンタイムパスワード設定初期化画面を閉じた後、再度、ワンタイムパスワード通知設定を一からやり直してください。
トークン(スマートフォン等)関連
スマートフォン等を機種変更した
ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を新しい機種に変更してください。
スマートフォン等を忘れた
【連絡先メールアドレスに届く新規メールを閲覧できる場合】
①.ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を連絡先メールアドレスに設定してください。
②.連絡先メールアドレスでワンタイムパスワードを受け取り、ログインしてください。
【連絡先メールアドレスに届く新規メールを閲覧できない場合】
①.連絡先メールアドレス登録画面にて、別途、新規メールを閲覧できるメールアドレスを登録してください。
②.ワンタイムパスワード通知設定に従って、ワンタイムパスワードの通知先を連絡先メールアドレスに設定してください。
③.連絡先メールアドレスでワンタイムパスワードを受け取り、ログインしてください。
※連絡先メールアドレス登録画面にアクセスできない場合、パスワードが間違っているか、有効期限が切れている可能性があります。
以下の案内に従って、パスワードの再設定を行ってください。
https://www.ipc.fukuoka-u.ac.jp/service/fuid/#h
その他
多要素認証に対応しているアプリケーションは何か
OAuth 2.0という認証方式に対応しているアプリケーションになります。
OAuth 2.0への対応状況は、各アプリケーションのマニュアル等で確認してください。
