統合認証アカウントの多要素認証
本学の統合認証システム(Extic)では、統合認証アカウントの認証時に、IDとパスワードの認証と合わせて、アプリ認証とメール認証、FIDO2認証のいずれかとを組み合わせた多要素認証が必要となります。
※多要素認証は学外ネットワークからの認証時のみ動作します。学内ネットワークの場合は、IDとパスワードのみの認証となります。
※学内ネットワークとは、キャンパス内無線LAN(TGWIFI)や教職員が大学施設で利用している有線接続サービス等が該当します
アプリ認証(Time based One Time Password: TOTP方式)
認証アプリに表示されるOTP(One Time Password)を利用して認証する方法です。
アプリ認証では、統合認証システムとインストールした認証アプリを連携させ、認証アプリに表示されるOTP(One Time Password)をExtic認証画面へ入力することでサービスを利用できる仕組みです。
アプリ認証を行うためにはAuthenticator(オーセンティケーター)と呼ばれるOTP(One Time Password)を生成するアプリケーションが必要です。
Authenticator(オーセンティケーター)は特に指定はございません。自身の利用環境に合うAuthenticatorを一つ選び、インストールおよび設定を行ってください。なお、参考情報として、以下に記載するアプリケーションの利用ガイドを用意しております。
Authenticator | Android | iOS | Windows | macOS |
Google Authenticator | ○ | ○ | × | × |
Microsoft Authenticator | ○ | ○ | × | × |
Google Chrome拡張機能 | × | × | ○(※) | ○(※) |
※Google Chromeがインストールされていることが前提条件です。
メール認証(Mail One Time Password: MOTP方式)
登録したメールアドレス(MOTPアドレス)宛へ送信されるメールに記載されたOTP(One Time Password)を利用して認証する方法です。
メール認証では、統合認証システムに多要素認証設定で登録したメールアドレス宛へ送信されるメールに記載されたOTP(One Time Password)をExtic認証画面へ入力することでサービスを利用できる仕組みです。
個人所有のキャリアメールアドレスやフリーメールアドレス(Gmail・Yahoo mail等)を設定してください。
なお、参考情報として、設定方法の利用ガイドを用意しております。
利用できないメールドメイン | 主な学内メールサービス |
*.tohoku-gakuin.ac.jp / *.tohoku-gakuin.jp | 学生メール、教職員メール等 |
※大学で提供しているメールサービスを利用する際の認証でもOTPが要求されるため、設定するメールアドレスは学外のメールアドレスである必要があります。
※登録するメールアドレスで受信制限等を設定している場合は、「noreply@ex-tic.com」からのメールを受け取れるようにしてください。
FIDO2認証(Fast IDentity Online 2: パスワードレス方式)
端末搭載の認証器(Touch ID / Face ID / Windows Hello)を利用した生体認証等(FIDO2認証の規格に準拠した機器)を利用して認証する方法です。
FIDO2認証の設定は端末により異なるため利用ガイドは用意しておりません。
多要素認証が適用される学内ITサービスと設定方法
多要素認証が適用される学内ITサービスと多要素認証の設定にかかる詳細は、次のサイトをご確認ください。
<詳細情報はこちら:東北学院大学ITナビ~統合認証アカウント~>
多要素認証でよくあるトラブル対応集
トラブル対応:共通
多要素認証でトラブルが発生した場合は、次の対応で解決を試みてください。
- 東北学院大学へ行く
- 多要素認証を要求されない学内ネットワーク(TGWIFI等)に接続する
- 学内ネットワークに接続した端末で統合認証システムにログインする
- 既存の多要素認証設定を解除し、再設定する
※設定済みの多要素認証を利用できない場合、多要素認証の再設定は原則学内で行う必要があります。トラブル発生時に他の認証方式で代替できるように、最低2つ以上の認証方式(アプリ認証・メール認証を推奨)をご設定ください。
トラブル対応:アプリ認証
- アプリをインストールした端末を忘れた、紛失した、機種変更をした
- 学外からの接続の場合は、メール認証またはFIDO2認証にて統合認証システムにログインし、設定済みの多要素認証設定を解除および再設定を行ってください。
- 学内からの接続の場合は、統合認証システムにログインし、設定済みの多要素認証設定を解除および再設定を行ってください。
- アプリに表示されたOTPを入力しても、ログインに失敗する
- 過去事例として、端末の時刻設定が正しくないとログインに失敗する場合があります。端末の設定をご確認ください。
- その他、MicrosoftやGoogle等の公式情報をご参考ください。
<Microsoft(外部サイト):Microsoft Authenticator に関する問題のトラブルシューティング>
<Google(外部サイト):2 段階認証プロセスに関する一般的な問題を解決する> - 解決できない場合は、メール認証またはFIDO2認証をご利用ください。
トラブル対応:メール認証
- OTPが記載されたメールが届かない
- メール認証のログイン画面に表示される「ワンタイムパスワードを送信」ボタンを押し忘れていないか、今一度ご確認ください。
※端末のブラウザ設定によって、英語表記になっている場合があります。 - 設定したメールアドレスで受信制限等を行っている場合は、「noreply@ex-tic.com」からのメールを受け取れるようにしてください。
- 他のメールアドレスを再設定し、メールを受信できるかご確認ください。
- 解決できない場合は、アプリ認証またはFIDO2認証をご利用ください。
- メール認証のログイン画面に表示される「ワンタイムパスワードを送信」ボタンを押し忘れていないか、今一度ご確認ください。
- メールに記載されたOTPを入力しても、ログインに失敗する
- 過去事例として、メールボックスがスレッド表示となっており、過去に受信したメールがトップに表示される場合があります。メールの受信日時から、開いているメールが最新のものかご確認ください。
トラブル対応:FIDO2認証
- FIDO2認証を設定した端末を忘れた、紛失した、機種変更した
- FIDO2認証はデバイスに依存したパスワードレス認証です。設定済みの端末が手元にない場合は、他の認証方式で代替するか、利用ガイドを参考に設定の変更および追加を行ってください。
- FIDO2認証対応機器を設定できない
- 統合認証システムでは、FIDO2認証対応機器のすべてをサポートすることができません。恐れ入りますが、設定できない場合は他の機器をご利用ください。
- FIDO2認証以外の認証方式を選択できない
- FIDO2認証のみ設定している場合は、アプリ認証とメール認証を選択するタブが表示されません。他の認証方式を利用する場合は、利用ガイドを参考に追加設定を行ってください。
サポート窓口
-
-
- 土樋キャンパス:情報システム課(事務システム係)(1号館4階) TEL.022-264-6449
- 土樋キャンパス:土樋情報処理センター(情報システム支援係)(8号館1階) TEL.022-264-6502
- 五橋キャンパス:五橋情報処理センター(情報システム支援係)(講義棟3階) TEL.022-354-8250
-