統合認証アカウントの多要素認証
本学の統合認証アカウントの認証では、IDとパスワードの認証と合わせて、アプリ認証とメール認証、FIDO2認証のいずれかとを組み合わせた多要素認証が必要となります。
アプリ認証(Time based One Time Password: TOTP方式)
認証アプリにOTP(One Time Password)が表示されるので、それを認証画面に入力して認証を行います。
メール認証(Mail One Time Password: MOTP方式)
登録したメールアドレス(MOTPアドレス)宛にOTP(One Time Password)を記載したメールが送信されるので、そこに記載されたOTP数字列を認証画面に入力して認証を行います。
FIDO2認証(Fast IDentity Online 2: パスワードレス方式)
端末搭載の認証器(Touch ID / Face ID / Windows Hello)を利用した生体認証等、FIDO2認証の規格に準拠した方法で認証を行います。
多要素認証が適用される学内ITサービス
学内ITサービスで多要素認証が適用されるサービスは、次のような青いログイン画面が表示される次のサービスとなります。
 |
①Google Workspace for Education |
| ②Microsoft 365 Apps | |
| ③manaba course | |
| ④TG-folio | |
| ⑤学術認証フェデレーション(GakuNin)のサービス | |
| ⑥統合認証アカウントのパスワード変更 |
※多要素認証は学外ネットワークからの認証時のみ動作します。学内ネットワークの場合は、IDとパスワードのみの認証となります。
※学内ネットワークとは、キャンパス内無線LAN(TGWIFI)や教職員が大学施設で利用している有線接続サービス等が該当します
設定方法
■スケジュール
| 多要素認証機能の事前設定期間(試行運用期間) | 2023年11月2日(木)~ 2023年12月1日(金) |
| 多要素認証機能の強制化設定期間 | 2023年12月4日(月)~ 2023年12月7日(木) |
統合認証アカウントのスタートアップの流れ
統合認証アカウントが新規で配付された場合の流れを記載します。既に一部対応済み既存の統合認証アカウントの利用者も未設定であれば設定をお願いします。
| ① | 初期パスワードの変更 | 配付資料に基づきパスワードを初回変更 |
| ② | 多要素認証のアプリ認証の登録 | 本サイトのアプリ認証スタートアップガイドを確認 |
| ③ | 多要素認証のメール認証の登録 | 本サイトのメール認証スタートアップガイドを確認 |
| ④ | パスワード再発行用メールアドレスの登録 | 本サイトのメール認証スタートアップガイドを確認 |
設定対象者
統合認証アカウントを持つすべての学生、教職員が対象です。
外出時に設定したアプリのデバイスを忘れてしまった場合や登録したメールアドレスのシステム不具合などで利用できないといったことに備え、必ずアプリ認証・メール認証の両方を設定してください。
簡易動画マニュアル
本サイトで掲載しているアプリ認証とメール認証の設定手順から一部をピックアップし、簡易動画マニュアルを用意しました。より詳細な内容はそれぞれのスタートアップガイドをご確認ください。
動画マニュアル
アプリ認証(TOTP方式:全利用者設定必須)
インストールした認証アプリにワンタイムパスワードが表示されます。指定の文字列をExtic認証画面へ入力することで、サービスを利用することができます。アプリ認証を行うためにはAuthenticator(オーセンティケーター)と呼ばれるワンタイムパスワードを生成するアプリケーションが必要です。スタートアップガイドを確認の上、自身の利用環境に合うAuthenticatorを一つ選び、インストールおよび設定を行ってください。
| Authenticator | Android | iOS | Windows | macOS |
| Google Authenticator | ○ | ○ | × | × |
| Microsoft Authenticator | ○ | ○ | × | × |
| Google Chrome拡張機能 | × | × | ○(※) | ○(※) |
※Google Chromeがインストールされていることが前提条件です。
マニュアル
メール認証(MOTP方式:全利用者設定必須)
登録したメールアドレス宛にワンタイムパスワードを記載したメールが送信されます。指定の文字列を認証画面へ入力することでシステムの利用を開始できます。
個人所有のキャリアメールアドレスやフリーメールアドレス(Gmail・Yahoo mail等)を設定してください。下記メールドメイン(@マークの後ろ)を含むメールアドレスは設定できません。
| 利用できないメールドメイン | 主な学内メールサービス |
| *.tohoku-gakuin.ac.jp / *.tohoku-gakuin.jp | 学生メール、教職員メール等 |
マニュアル
※大学で提供しているメールサービスを利用する際の認証でもOTPが要求されるため、設定するメールアドレスは学外のメールアドレスである必要があります。
※登録するメールアドレスで受信制限等を設定している場合は、「noreply@ex-tic.com」からのメールを受け取れるようにしてください。
FIDO2認証(パスワードレス方式:任意)
FIDO2認証の設定は端末により異なるため手順書は用意しておりません。
サポート窓口
-
-
- 土樋キャンパス:情報システム課(事務システム係)(1号館4階) TEL.022-264-6449
- 土樋キャンパス:土樋情報処理センター(情報システム支援係)(8号館1階) TEL.022-264-6502
- 五橋キャンパス:五橋情報処理センター(情報システム支援係)(講義棟3階) TEL.022-354-8250
-