多要素認証

[193_rainbow]MFA_キャッチ画像


多要素認証とは、ID・パスワード(知識情報)に加えて、「所有情報(スマートフォンやIC カードなど)」「生体情報(指紋、静脈、虹彩、顔)」などを組合せて、認証する方式のことです。
ID・パスワードの窃取による不正アクセスが社会問題化する中で、多要素認証は有効なセキュリティ対策として、導入が進んでいます。

目次



概要


POP・IMAP・SMTP利用者は、多要素認証利用開始までに対応が必要です。
詳細は以下を確認してください。

POP・IMAP・SMTP方式の接続終了について


情報セキュリティの脅威は高度化・巧妙化しており、ID・パスワード窃取による不正アクセスの情報セキュリティ事故が多発し、パスワードによる情報システムの安全確保は限界といわれるほど社会問題化しており、企業や他大学では多要素認証が普及し始めています。
 [193_rainbow] 多要素認証の運用開始についてimage02



本学の多要素認証について


本学ではID・パスワードに加えて、個人の所有情報(スマートフォン・携帯電話など)を使用して認証します。
段階的に適用を開始していますので、多要素認証の運用開始についてでスケジュールを確認してください。

[193_rainbow]多要素認証の運用開始についてimage03
 

利用の流れ



準備



STEP.1 多要素認証の認証方法を決める

多要素認証の方式判定Yes/Noチャートを使って、自身に適した認証方式を決めてください。


STEP.2 多要素認証の初期設定をする


職員
A-Eは、ID発行日よりOffice365にサインイン時に設定できます。
Fの場合は、ID発行後すぐに申請してください。
多要素認証の設定が終わるまで、Office365は利用できません。

学生・教員
設定の翌日より多要素認証が要求されるようになります。

A.スマートフォン(すべての認証方式に対応)
スマートフォンはすべての認証方式に対応できます。
認証に使う電話番号を登録してください。スマートフォンにAppStore/Google PlayからMicrosoft Authenticatorというアプリをインストールし、追加登録してください。

電話番号とアプリの両方を登録することで、多要素認証が簡便になり、機種変更や圏外・国外利用時にも簡単に対応できます。



B.スマートフォン・タブレット(アプリ通知/ワンタイムパスワード(OTP))
音声通話・ショートメッセージ(SMS)に対応していないスマートフォン・タブレットは、AppStore/Google PlayからMicrosoft Authenticatorというアプリをインストールし、登録してください。



C.携帯電話(電話音声(TEL)/ショートメッセージ(SMS))
携帯電話は、電話番号を登録してください。



D.Windowsパソコン(ワンタイムパスワード(OTP))
Windowsパソコンは、WinAuthという無償ソフトウェアをダウンロード・インストールし、登録してください。



E.Mac(ワンタイムパスワード(OTP))
Macは、App StoreからOTP Managerというアプリをインストールし、登録してください。



F.セキュリティトークン(ワンタイムパスワード(OTP))
立命館生協でセキュリティトークンを購入し、RAINBOWサービスデスクに多要素認証再有効化/セキュリティトークン登録申請書を提出してください。

STEP.3 Office365(メールなど)を利用する


自宅や公共の無線LAN(Wi-Fi)や携帯電話回線など学外ネットワークから、多要素認証が必要なサービスにアクセスすると、ID・パスワードを入力した後に、多要素認証を要求されます。
[193_rainbow]MFA_認証画面

利用時のポイント

多要素認証が必要なシステム

Office365(メール、オンラインストレージ、教職員ポータル)
立命館大学・附属校のZoomなどOffice365認証システムを利用するシステム

多要素認証が必要なケース

学外ネットワークから、対象システムにサインインしようとしたとき
または、多要素認証の設定画面を開くとき

[193_rainbow]MFA_サインインの流れ
①Microsoft認証画面  ②本学認証画面  ③多要素認証画面  ④携帯・スマートフォン  ⑤Office365

利用可能なデバイス・ソフトウェアと認証方法

利用可能なデバイス

[193_rainbow]MFA_携帯電話

携帯電話

[193_rainbow]MFA_スマートフォン

スマートフォン

[193_rainbow]MFA_セキュリティトークン

セキュリティトークン


利用可能なソフトウェア

[193_rainbow]MFA_MS_Authenticator

iOS/Androidアプリ

[193_rainbow]MFA_WinAuth

OTPソフトウェア(Windows)

[193_rainbow]MFA_OTPマネージャー

OTPソフトウェア(macOS)

認証方法


認証方法
ID/PW入力後の動作
利用可能なデバイス・アプリ
電話音声 電話がかかってくる
音声ガイドに従って“#”キーを押す
携帯電話
スマートフォン
ショートメッセージ(SMS)
ショートメッセージが着信する
メッセージに記載された6桁の数字を入力する
携帯電話
スマートフォン
アプリ通知
アプリ通知の[拒否][承認]ボタンを押す
Microsoft Authenticator
ワンタイムパスワード(OTP)
アプリ・OTPソフトウェアの場合:[開く]
セキュリティトークンの場合:ボタンを押す
表示された6桁の数字を入力する
Microsoft Authenticator
OTPソフトウェア(WinAuth/OTP Manager)
セキュリティトークン
※認証方法は複数設定可(電話番号は3つまで、セキュリティトークン・ソフトウェアは計5つまで)

申請


利用申請 備考
多要素認証再有効化/セキュリティトークン登録申請書

多要素認証リセット申請書 

マニュアル


多要素認証設定が必須の対象者は以下の通りです。
設定必須対象者マニュアルを見てください。

・職員(2020/2/18~)
・部課用ID(2020/3/3~)
・立命館中学校・高等学校の教諭(2020/11/11~)


多要素認証設定マニュアル
マニュアル
内容備考
初期設定マニュアル(TEL/SMS)

設定変更(スマートフォンアプリ)

初期設定マニュアル(スマートフォンアプリ)

セキュリティトークン利用ガイド

初期設定マニュアル(WinAuth)
   
初期設定マニュアル(OTP Manager)

 
機種変更・電話番号変更ガイド


多要素認証設定マニュアル(設定必須対象者)
マニュアル
内容備考
初期設定マニュアル(TEL/SMS)

設定変更(スマートフォンアプリ)

初期設定マニュアル(スマートフォンアプリ)

セキュリティトークン利用ガイド

初期設定マニュアル(WinAuth)
   
初期設定マニュアル(OTP Manager)

 
機種変更・電話番号変更ガイド