統合認証アカウントの多要素認証
本学の統合認証システム(Extic)では、統合認証アカウントの認証時に、IDとパスワードの認証と合わせて、アプリ認証とメール認証、FIDO2認証のいずれかとを組み合わせた多要素認証が必要となります。
※多要素認証は学外ネットワークからの認証時のみ動作します。学内ネットワークの場合は、IDとパスワードのみの認証となります。
※学内ネットワークとは、キャンパス内無線LAN(TGWIFI)や教職員が大学施設で利用している有線接続サービス等が該当します
アプリ認証(Time based One Time Password: TOTP方式)
認証アプリに表示されるOTP(One Time Password)を利用して認証する方法です。
アプリ認証では、統合認証システムとインストールした認証アプリを連携させ、認証アプリに表示されるOTP(One Time Password)をExtic認証画面へ入力することでサービスを利用できる仕組みです。
アプリ認証を行うためにはAuthenticator(オーセンティケーター)と呼ばれるOTP(One Time Password)を生成するアプリケーションが必要です。
Authenticator(オーセンティケーター)は特に指定はございません。自身の利用環境に合うAuthenticatorを一つ選び、インストールおよび設定を行ってください。なお、参考情報として、以下に記載するアプリケーションの利用ガイドを用意しております。
Authenticator | Android | iOS | Windows | macOS |
Google Authenticator | ○ | ○ | × | × |
Microsoft Authenticator | ○ | ○ | × | × |
Google Chrome拡張機能 | × | × | ○(※) | ○(※) |
※Google Chromeがインストールされていることが前提条件です。
メール認証(Mail One Time Password: MOTP方式)
登録したメールアドレス(MOTPアドレス)宛へ送信されるメールに記載されたOTP(One Time Password)を利用して認証する方法です。
メール認証では、統合認証システムに多要素認証設定で登録したメールアドレス宛へ送信されるメールに記載されたOTP(One Time Password)をExtic認証画面へ入力することでサービスを利用できる仕組みです。
個人所有のキャリアメールアドレスやフリーメールアドレス(Gmail?Yahoo mail等)を設定してください。
なお、参考情報として、設定方法の利用ガイドを用意しております。
利用できないメールドメイン | 主な学内メールサービス |
*.tohoku-gakuin.ac.jp / *.tohoku-gakuin.jp | 学生メール、教職員メール等 |
※大学で提供しているメールサービスを利用する際の認証でもOTPが要求されるため、設定するメールアドレスは学外のメールアドレスである必要があります。
※登録するメールアドレスで受信制限等を設定している場合は、「noreply@ex-tic.com」からのメールを受け取れるようにしてください。
FIDO2認証(Fast IDentity Online 2: パスワードレス方式)
端末搭載の認証器(Touch ID / Face ID / Windows Hello)を利用した生体認証等(FIDO2認証の規格に準拠した機器)を利用して認証する方法です。
FIDO2認証の設定は端末により異なるため利用ガイドは用意しておりません。
多要素認証が適用される学内ITサービスと設定方法
多要素認証が適用される学内ITサービスと多要素認証の設定にかかる詳細は、次のサイトをご確認ください。
<詳細情報はこちら:東北学院大学ITナビ~統合認証アカウント~>
多要素認証でよくあるトラブル対応集
共通
多要素認証でトラブルは発生した場合は、以下の対応で解決を試みてください。
①大学に来校する
②多要素認証が要求されないキャンパス内無線LAN(TGWIFI)等の学内ネットワークに接続する
③②で学内ネットワークに接続した端末で統合認証システムにログインする
④設定済みの多要素認証設定を解除および再設定する
※上記のとおり、多要素認証の再設定は学内にて行う必要があることから、夜間や学外での対応が難しくなることが想定されるためトラブルが発生した際に対応できるよう、必ず3つ認証方式のうち、最低2つの方式で認証をできるようアプリ認証とメール認証を設定し、単一障害によるトラブル時でも対応できるよう準備をお願いしております。
アプリ認証のトラブル対応
- アプリをインストールしている端末を忘れた、紛失した、機種変更を行った
- 学外からの接続の場合は、メール認証またはFIDO2認証にて統合認証システムにログインし、設定済みの多要素認証設定を解除および再設定を行ってください。
- 学内からの接続の場合は、統合認証システムにログインし、設定済みの多要素認証設定を解除および再設定を行ってください。
- インストールしているアプリのOTPを入力しているが、認証ができない。
- 学内対応の事例としては、端末の時刻があってない場合に発生すること散見されております。
- その他、MicrosoftおよびGoogle等の公式情報を参考にご確認ください。
<Microsoft(外部サイト):Microsoft Authenticator の使用に関する問題のトラブルシューティング>
<Google(外部サイト):2 段階認証プロセスに関する一般的な問題を解決する> - 上記サイト記載の方法でも解決できない場合は、メール認証またはFIDO2認証をご利用ください。
メール認証のトラブル対応
- OTPのメールが届かない
- 学内対応の事例としては、メール認証を選択後、緑背景の「ワンタイムパスワードを送信」ボタンを押していない場合が多いです。
※端末のブラウザ設定によって英語表記となっている場合があるのでご留意ください。 - 登録するメールアドレスで受信制限等を設定している場合は、「noreply@ex-tic.com」からのメールを受け取れるようにしてください。
- 設定を試みているメールアドレスとは別の大学メールドメイン以外のメールアドレスで受信ができるか確認してください。
- 上記の方法でも解決できない場合は、アプリ認証またはFIDO2認証をご利用ください。
- 学内対応の事例としては、メール認証を選択後、緑背景の「ワンタイムパスワードを送信」ボタンを押していない場合が多いです。
- メールに届いたのOTPを入力しているが、認証ができない。
- 学内対応の事例としては、送信されたOTPが受信したメールボックスでスレッドで表示され、過去のOTPを入力していた事例があるため、受信日時を確認を行ってください。
FIDO2認証のトラブル対応
- FIDO2認証しか選択ができない
- FIDO2認証のみを設定している場合は、アプリ認証とメール認証を選択するためのタブは機能しません。共通のトラブル対応方法を行い、メール認証とアプリ認証を行えるようにしてください。
- FIDO2認証を行ったPCを自宅においてきたが、どのように認証を行えばよいか。
- FIDO2認証は登録したデバイス等を利用したパスワードレス認証であるため、FIDO2認証で学外で利用する場合は登録した端末を所持している必要があります。常時利用等を想定した場合はスマートフォンで登録するか、登録したPCを持ち歩いてください。
- FIDO2認証対応しているのに登録ができない
- FIDO2認証に対応した機種すべてをサポートはしておりません。ハード、ソフトの2つ要素による仕様があり、情報システム課でも判断はできないため、登録できない場合は、他の機器をご利用ください。
サポート窓口
-
-
- 土樋キャンパス:情報システム課(事務システム係)(1号館4階) TEL.022-264-6449
- 土樋キャンパス:土樋情報処理センター(情報システム支援係)(8号館1階) TEL.022-264-6502
- 五橋キャンパス:五橋情報処理センター(情報システム支援係)(講義棟3階) TEL.022-354-8250
-