FAQ - 大阪大学全学IT認証基盤サービス利用に関するFAQ

【FAQ 一覧】

多要素認証（MFA：エムエフエー）について
特によくある質問
大阪大学個人ID について
トラブルシューティング
利用可能なWebブラウザについて
大阪大学全学IT認証基盤サービスについて
- 全学IT認証基盤サービスで利用できる学内連携システム一覧
上記のFAQ以外に関するお問い合わせ

多要素認証（MFA：エムエフエー）について †

概要 †

本学のSSO連携システムに学外ネットワークからログインをするときには、大阪大学個人IDとパスワードを入力した後、6桁の認証コード（ワンタイムパスワード）の入力が必要になります。 MFA（エムエフエー）はMulti-Factor Authenticationの略です。

↑

MFAの概要や登録方法はどこで確認できますか †

全学IT認証基盤サービスポータルサイトのトップページに『多要素認証（MFA）登録』というリンクがあります。そのリンクからMFAの概要・登録方法のページへ移動することができます。

↑

今のところ学外から使用する予定はないのですが、登録をしなくても問題ないでしょうか †

事前登録期間90日以内に登録をしない場合、学外からアクセスができなくなります。大阪大学ではマイハンダイの中の安否確認システムなど、危機管理体制にかかわる報告の取り組みなどもございます。通常は利用予定が無い場合でも、何かあった場合に学外から必要な対応がとれないといったことがないよう、登録は行っておいていただくようお願いいたします。

↑

事前登録期間（90日）に登録を行わなかった場合はどうなりますか †

学外ネットワークからSSO連携システムにログインができなくなりますので、以下の手続きを行ってください。

学内ネットワークからMFA登録URLにアクセスし、MFA登録を行う
学内便またはFAXで個人ID再発行届を提出する（この場合、セキュリティ上の理由でパスワードも同時に再発行となります。個人ID通知書は後日ご所属の庶務担当係宛に届きます）

↑

スマートフォンやパソコンなどを買い替える場合、どのような手続きが必要ですか †

全学IT認証基盤サービスポータルサイトのMFAに関するページに説明がございますのでご確認ください。

↑

既にICHOもしくはOUMailで多要素認証を行っていますが、再度登録が必要なのでしょうか †

ICHOやOUMailの仕組みとは別の仕組みになります。こちらは（マイハンダイやKOANなど）全学IT認証基盤サービスへの学外からのアクセスに対して設定されます。

↑

大学内にいても、スマホでログインする場合は学外扱いでしょうか †

携帯電話会社の回線につないでいる場合は学外ネットワークの扱いになります。

↑

MFAの登録は大学のPCでも可能でしょうか †

はい。MFA登録は学内・学外のいずれからも可能です。

↑

複数台のデバイスにアプリを登録して使うことはできますか †

複数台のデバイスでMFA登録設定を行った場合、最後にMFAを登録したデバイス上のアドオンの認証コードのみが有効になります。

↑

「一時解除コード」の再設定をしたいのですが、どのようにしたらいいでしょうか †

一時解除コードのみの再設定はできないので、再度MFA登録をおこなってください。（その際は、アプリやブラウザのアドオンで設定済みのアカウントは前もって削除してください）

↑

MFA登録トラブル関係 †

↑

何度もMFAの登録に失敗しますがどのような原因が考えられるでしょうか †

デバイスの時計も認証に関係しております。時計の時間がずれている場合は正しい時間にあわせてください。
登録がうまくいかない場合などは、時刻の自動同期が正常に動作していない場合がありますので、スマートフォンの日付と時刻の設定画面を開き、日付と時刻の自動設定がONになっていても一度OFFにしてから再度ONにしてみてください。

↑

（機種変更？）携帯を機種変更した後、Authenticatorの認証コードが使えません †

機種変更して認証アプリを新しい機種へ移行してもアカウント（osaka-u、個人ID）は正しく移行できないケースがあります。こちらをご確認いただき、MFA再登録を行ってください。

↑

（マイハンダイアプリ？）これまでMFA認証できていたAuthenticatorが急に認証されなくなりました †

「マイハンダイアプリ」をお使いではありませんか？
「マイハンダイアプリ」を開いたときに、「MFA登録の確認」→「マイハンダイアプリに変更する」を選択すると、MFAがマイハンダイアプリに移行され、Authenticatorの認証コードは無効になります。ログイン時にはマイハンダイアプリの「設定」→「MFA認証コードを表示」を押して認証コードを取得してください。
マイハンダイアプリについてはこちらをご参照ください。

↑

30日間認証コードを確認しないのチェックを入れても機能しません †

お使いのウェブブラウザの設定が影響していると思われます。30日間の情報はCookieに保持しているので、ウェブブラウザを閉じるときにCookieをクリアする設定になっていると、このような事象になる可能性があります。

↑

MFAの登録画面ですべて入力して登録をクリックすると、一時解除コードが空欄になり登録できません。 †

一時解除コードは、4～8桁の数字を入力していただく必要があります。それ以外の記号、アルファベット等を入力されると登録をクリックしても一時解除コード欄が空欄となり登録できません。

↑

ブラウザアドオン関係 †

↑

大学のPCでブラウザアドオンで登録すると、テレワークの時に自宅でログインができなくなりますか †

登録に使用したPCがないとワンタイムパスワードを表示する手段がないため、認証コードを使ってのログインはできませんが、緊急手段として、一時解除してからログインは可能です。（一時解除については上限5回で、一回あたり2時間となります。）

↑

Authenticator（ブラウザアドオン）の「QRコードをスキャン」のボタンをクリックすると、QRコードが表示され、それを十字マークが自動で動いて囲む動作を何度も繰り返し、QRコードの認識ができません。 †

自動で表示されるQRコードのスキャンは、サンプル動画です。ご自身で画面の奥で色が薄くなっている本来のQRコード（サンプル動画の後ろにある方）をマウスでドラッグして範囲選択していただけますでしょうか。

↑

ブラウザアドオンについて、QRコードの読み取りでなく、手動入力する場合はどのように行うのでしょうか †

手動入力の場合は以下の流れで作業してください。
１）ブラウザ画面右上のAuthenticatorよりペンのマークをクリック
２）＋マークをクリック
３）手動入力をクリック
４）以下の2か所を入力
＊発行者：『osaka-u』と入力
＊シークレット：QRコードが表示されている表の下部の手動入力コードを入力（大文字・小文字の区別はされません。）
５）誤りなく入力されるとAuthenticatorに認証コード（6桁の数字）が表示されます。②QRコード欄の下の③認証コード欄に入力し確認をクリックします。
以後はQRコードでの設定と同様です。

↑

FirefoxにAuthenticatorをインストールしましたが、メニューバーにアイコンが表示されません †

通常は表示されるのですが、プライベートウインドウでの実行の場合はアイコンが表示されない場合がありますのでご確認ください。プライベートウインドウでの実行が不要な場合は通常モードにすれば表示されます。

↑

ChromeにAuthenticatorをインストールしましたが、メニューバーにアイコンが表示されません †

ウェブブラウザの画面右上の拡張機能ツールのアイコンを使用します。拡張機能ツールのアイコンをクリックすると、その中にAuthenticatorが表示されますので、Authenticator右横にある押しピンマークをクリックします。→　押しピンマークが青色になり拡張機能ツールの横にAuthenticatorのツールが表示されます。

↑

MacのSafariでブラウザアドオンを使用できますでしょうか †

MacのSafariに関しては、現状利用可能なアドオンを確認できない状況です。申し訳ございませんが、google chromeやfirefoxでご利用ください。

↑

モバイルアプリ関係 †

↑

電話会社と契約していない（SIMが入っていない）スマートフォンやタブレット端末でも利用できますか †

利用できます。
ＷｉＦｉなどに接続して認証アプリをインストールした後は、ネットワークに接続していなくてもMFA登録が行え、6桁の認証コードが表示されます。

↑

AndroidのOSが古いため、Microsoft Authenticatorがダウンロードできません †

Google Authenticatorというツールも利用可能です。Microsoft Authenticatorと同様にGoogle PlayやApp Storeで無償で入手可能です。お使いのデバイスでGoogle Authenticatorの利用が可能かお試しください。難しい場合はブラウザアドオンでの登録をお願いいたします。

↑

「Microsoft Authenticator」をインストールし、「開く」をクリックしたところ、マニュアルでは「アカウントの追加」の画面が出てくるとなっているのですが、「個人用Microsoftアカウントに対するサインイン設定」の画面になります。 †

個人用Microsoftアカウントを持っている人向けのMicrosoftの操作案内ページが出てきているようですので、そこは無視して一番下の「スキップ」を押してください。「アカウントの追加」ボタンが出てくると思いますのでそれを押していただければあとは手順通り進められるようになります。

↑

MFAの設定時に、スマホのアプリでアカウントの追加を行うところで、「他のアカウント」を選択した場合、「アカウント名」と「秘密鍵」を入力する画面になってしまいます。QRコードのスキャンができません †

カメラが無効になっている可能性があります。スマートフォンの設定からアプリ（Microsoft　Authenticator）のカメラの設定を有効にしてください。

↑

MFA登録後に誤ってアプリを削除してしまいました †

MFA登録後にアプリを削除した場合、再度MFAの登録手続きを行う必要があります。下記のページを確認し、MFAの再登録作業を完了させてください。
https://web.auth.osaka-u.ac.jp/mfa/ja/mf4mobile.html
単にQRコードをスキャンするところだけで終わらずに、一時解除コードの登録も含めて必ず登録手順をすべて最後まで行ってください。

↑

その他 †

MFA関係の注意事項などは以下の案内ページに説明がございますのでご確認ください。
https://web.auth.osaka-u.ac.jp/mfa/ja/mf1top.html

↑

特によくある質問 †

↑

マイハンダイなどのシステムに急にログインできなくなりました †

2020年12月令和2年度「情報セキュリティ研修・小テスト」及び「情報セキュリティ自己点検」を実施していない教職員に対しパスワードリセットを行いました。
パスワードの再発行手続きが必要です。手続き方法についてはこちらをご参照ください。

↑

マイハンダイ、KOANはログインできるが、ODINS無線LAN、OUMailにログインできません †

パスワードの文字数をご確認ください。

パスワードは17文字以上入力しても、16文字までしか登録されません。
ログインするときは16文字だけ入力してください。

↑

パスワード変更後、ログインができなくなりました †

新しいパスワードの文字数をご確認ください。

パスワードが17文字以上の場合

パスワードは16文字までしか登録されません。
変更するときに17文字以上入力していても、16文字までしか登録されないので、ログインするときは16文字だけ入力してください。

パスワードが12文字以上16文字以下の場合

英字の小文字と大文字を間違えていないか、記号の入力を誤っていないかをご確認ください。
キーボードの「Caps Lock」、「Shift」の押し間違いなども考えられます。

↑

本登録のURLをクリックすると「アクセスエラー」になります †

メールアドレスを登録または変更すると本登録用のURLを記載したメールが送信されます。

送信されたURLをクリックし、「アクセスエラー　セッションがタイムアウトした、もしくは不正な画面遷移が行われた可能性があります。ブラウザを閉じて、再度ログインし直してください。」というエラーが表示された場合、開いたままのブラウザはないかご確認ください。（ブラウザとはInternet Explorer,Firefox,Safari 等です。）

ブラウザを開いたままだとエラーになります。本登録のURLをクリックする前に、必ず、すべてのブラウザ（タブ）を閉じて終了してください。メールをブラウザで見ている場合も一旦はすべて閉じてください。

このあと、もう一度ブラウザを起動し、本登録用のURLにアクセスしてください。ログイン画面が表示されますので個人IDと変更前のパスワードでログインしてください。登録ボタンを押して、利用者情報登録は完了です。

※Macの場合は、Webブラウザを完全に終了させる必要があります。（ブラウザの×ボタンを押して閉じるだけではなく、以下のようにブラウザをアプリケーションごと終了させてください。）

・Safariの場合は、画面左上のメニュー[Safari]から[Safariを終了]を選択し、終了します。

・FirefoxやGoogle Chromeの場合も同様に、画面左上のメニューから[Firefoxを終了]または[Google Chromeを終了]を選択し、終了します。

・どのブラウザでも command + Q で終了しても問題ありません。

↑

初回ログイン時にどんなメールアドレスを登録するのかわかりません †

大阪大学のメールアドレス（アドレスの最後が”osaka-u.ac.jp”）を登録してください。利用可能な実在しているメールアドレスを入力します。

教員・研究員は所属部局が発行するメールアドレスを登録してください。

自分のメールアドレスがわからない方は所属部局の庶務係等にお問い合わせください。初回ログインの前に、各部局が発行しているメールアドレスをご確認いただき、送受信が可能な状態になるようにご準備ください。

※”＠ecs.osaka-u.ac.jp”は学生に配付されるOUMailのメールアドレスです。教職員はお使いいただけません。

職員は職員用、学生は学生用として発行されているメールアドレスが自動的に登録されており変更はできません。

非常勤講師、研究員（常勤の特任研究員は除く）、医員、招へい教員、客員教員、臨床教員、臨床登録医、臨床登録員、名誉教授、産学連携推進教員、連合大学院教員、研修員、派遣検察官等の方で、大阪大学のメールアドレス（アドレスの最後が”osaka-u.ac.jp”）をお持ちでない場合は、メールアドレスの入力は不要です。

※メールアドレスの登録が必須の職名かどうかはこちらをご参照ください。

↑

メールアドレスを登録または変更したのに本登録用のメールが届きません †

以下をご確認ください。

大阪大学のメールアドレス（アドレスの最後が”osaka-u.ac.jp”）のみ登録が可能です。
登録または変更したメールアドレスは間違いなく入力されていますか。
利用可能な実在しているメールアドレスを入力されていますか。
”＠ecs.osaka-u.ac.jp”は学生に配付されるOUMailのメールアドレスです。学生でない方は登録できません。

※職員・学生はそれぞれ、職員用・学生用として発行されているメールアドレスが自動的に登録されており、変更はできません。

↑

登録・変更した内線番号はいつ反映しますか †

登録・変更した日の翌日になります。

↑

大阪大学個人ID について †

↑

大阪大学個人ID を取得したい †

大阪大学個人ID の発行は、大阪大学全学IT認証基盤サービス利用規程で定められており、この利用規程の条件を満たす方に対してのみ、大阪大学個人ID が発行されます。

本学の教職員、学生は、情報推進部より学内便等を用いて「大阪大学個人ID 通知書」が配付されますので、利用申請手続きを行う必要はありません。なお、年度初めなど大阪大学個人IDの発行数が多い時期は、お手元に届くまで時間のかかることがあります。お急ぎで大阪大学個人ID を必要とされる場合は、情報推進部情報企画課情報企画班へご相談ください。

2007 年度以前に入学した学生は、入学時等に通知された統一アカウント（ユーザ名）をそのまま大阪大学個人ID として利用できます。

本学の教職員、学生以外で大阪大学個人IDを必要とする方は、別途申請が必要になります。
申請は所属する部局の庶務（総務）係が行いますので、そちらにご相談ください。

↑

パスワードを忘れました †

パスワードはシステム管理者でも調べる手段がありませんので、再発行の手続きが必要になります。（パスワードを再発行しても、大阪大学個人IDは変わりません。）

パスワードの再発行手続き方法についてはこちらをご参照ください。

↑

パスワードを変更したい †

全学 IT 認証基盤サービスポータルサイトにアクセスし、「パスワード・利用者情報変更」をクリックしてください。

ログイン画面が表示されたら、大阪大学個人ID、パスワードを入力してログインしてください。これによりパスワード、メールアドレス、内線電話番号を変更できる利用者情報変更画面が表示されます。

学生はパスワードのみ変更できます。職員はメールアドレス以外の項目を変更できます。
教員はすべての項目を変更できます。

↑

パスワードの文字数や使える文字に制限はありますか †

パスワードの文字数は12文字以上16文字以下です。
使用できる文字に関しては、大阪大学全学IT認証基盤サービスパスワードルールをご確認ください。

↑

ロールID（Role ID）とは †

2010年9月までの全学IT認証基盤システムでは、複数の部局に所属したり、学生と研究員といったような複数の身分（ロール）を有したりするユーザに対して、大阪大学個人IDを複数発行していました。それに該当するユーザは利用する学内連携システムに応じて、大阪大学個人ID を使い分けてログインしなければならず、ユーザにとって煩わしい運用形態となっていました。

この問題を解決するために、現在の全学IT認証基盤システムではSSO認証ログインで使用する大阪大学個人IDを一つにしました。SSO認証用のIDは人物固有の属性情報（氏名，生年月日など）を持たせた「大阪大学個人ID（パーソナルID）」とし、所属部署、職名などの属性情報は「ロールID」に持たせ、システム内部では2種類のIDを関連付けた形で管理しています。

大阪大学個人IDに関連付けられたロールIDが複数の場合、学内のSSO連携システムにログインする際には、大阪大学個人IDで認証した後、所属や職名などのユーザ属性情報が異なる複数のロールが表示される画面に遷移し、いずれかのロールIDを選択します。

大阪大学個人IDに関連付けられたロールIDが一つの場合は、大阪大学個人IDで認証した後、ロールIDを選択する画面は省略されます。

大阪大学個人IDとロールIDは基本的に同じ文字列となっていますが、一部の利用者においては異なっている場合があります。
ご自身のロールIDを確認するには、全学 IT 認証基盤サービスポータルサイトにアクセスし、「ロール情報確認」をクリックしてください。

詳細については利用者向け情報をご参照ください。

シングルサインオン連携システム以外に下記のシステムはロールIDを用いた認証ログインで利用することができます。

[ロールIDで認証ログインするシステム]
・情報教育システム、CALLシステム、図書館マルチメディア端末
・学生用電子メール(OUMail)

詳細についてはロールIDを用いてログインするシステムを参照ください。

↑

大阪大学個人ID の申請方法（申請担当者向け情報） †

こちらをご参照ください（学内のみ参照可）。

↑

トラブルシューティング †

↑

「認証エラー　ログインできません」と表示されてログインできません †

次のような原因が考えられます。

入力した大阪大学個人IDもしくはパスワードが間違っている。
キーボードの CAPS LOCK や NUM LOCK などが設定されていると意図しない文字が入力される可能性がありますのでご注意ください。
発行されている大阪大学個人IDに使われているアルファベットは小文字です。
これまで、SSO ログイン時に使用する大阪大学個人IDの文字列に含まれるアルファベット（頭文字の u や末尾の文字など）が、利用者によって大文字、小文字が混在した形で発行されておりましたが、全て小文字に統一されました。
『大阪大学個人ID通知書』に印字されている大阪大学個人IDのアルファベットが大文字の場合は、小文字に読みかえてください。
詳しくはこちらをご参照ください。
なお、パスワードの大文字と小文字は区別して入力してください。
パスワードの変更が反映されていない。
パスワードを変更した後、システムに反映されるまでに時間がかかる場合があります。
5～10分程度待ってから、もう一度ログインしてみてください。

↑

「Error Code - SASE0038 Message - セッションが不正です」と表示されてログインできません †

ブラウザの「お気に入り」、「ブックマーク」に設定されているURLが正しいかどうかをご確認ください。

例えば、マイハンダイの正しいURLはhttps://my.osaka-u.ac.jp/ですが、マイハンダイにログインしようとして、全学IT認証基盤サービスにリダイレクトされたログイン画面をそのまま「お気に入り」、「ブックマーク」として登録すると、「https：//ou-idp.auth.…」というような、全学IT認証基盤システムから動的に作成されたURLが記憶されます。

「お気に入り」、「ブックマーク」を利用する際には、連携システムの正しいURLを登録してください。

↑

「アクセスエラー」、「HTTPエラー」と表示されてログインできません †

全学IT認証基盤サービスでは、ログインからログアウトまでのセッションを管理するために、Cookieを利用していますので次の点をご確認ください。

お使いのブラウザで、Cookieを受け付ける設定にしてください。
ブラウザの種類によってはJava Scriptを有効にする必要があります。
「利用者情報の本登録」のURLにアクセスしたときに上記のエラーが表示される場合は、一度ブラウザ（すべてのタブ）を終了してからもう一度アクセスしてください。
IEの場合、「インターネットオプション」－「セキュリティ」タブ－ "このゾーンのセキュリティレベル" で「中高」以下に設定してください。
IEの場合、「インターネットオプション」－「プライバシー」タブ－ "設定" で「中-高」以下に設定してください。

↑

「SSLクライアント認証で問題が発生しました」と表示されてログインできません（Mac OS X + Safari） †

Safari の SSL 認証の仕様のひとつです。Safari では、キーチェーン（Mac OS X の証明書ストア）に自分（ユーザ）の証明書が存在すれば、それが全学IT認証基盤サービスで利用可能かどうかに関係なく、それを利用しようとします。そのため、全学IT認証基盤サービス以外から発行された証明書をお持ちの場合、上記のようなエラーが出る可能性があります。

全学IT認証基盤サービスを利用するためには、以下のいずれかの方法をお試しください。

Firefoxを利用する（参考URL　https://mozilla.jp/firefox/）
Mac OS 上で新たなアカウントを作成し、そのアカウントで端末を利用する。
自分の証明書を次の方法でキーチェーンから削除する。

＊＊＊証明書の削除方法＊＊＊
削除した場合、証明書を利用したサービスが受けられなくなりますのでご注意ください。

「Finder」-「アプリケーション」－「ユーティリティ」－「キーチェーンアクセス」
キーチェーンアクセスのウインドウが開きます。
「キーチェーン」で「ログイン」を選択
「分類」で「自分の証明書」を選択
ウインドウ右側に自分の証明書が表示されます。
当該証明書を任意の場所にコピーした後に削除
Safariを一旦終了し、再度アクセス

↑

財務会計システムにログインできない（教員等から入力代行先ユーザとして設定されている場合） †

どのようなエラーが表示されているか確認してください。

「Grow One 財務会計」のログイン画面にご自身（代行先ユーザ）のIDが表示され、上部に「ユーザIDまたはパスワードに誤りがあります。」というメッセージが表示される場合

教員等（代行元ユーザ）の大阪大学個人IDで「入力代行設定システム」にログインし、正しく設定されているかご確認ください。特に「代行期間（終了）」の期限切れにご注意ください。

「Grow One 財務会計」のログイン画面に教員等（代行元ユーザ）のIDが表示され、上部に「ユーザIDまたはパスワードに誤りがあります。」というメッセージが表示される場合

お使いのブラウザのキャッシュを削除して再度アクセスしてください。
それでも解決しない場合は、所属する部局の会計担当係に、教員等（代行元ユーザ）のIDでログインができない旨お問い合わせください。

「大阪大学全学IT認証基盤サービス　認証エラー　ログインできません。「大阪大学個人ID」または「パスワード」が誤っている可能性があります。」と表示される場合

大阪大学個人IDとパスワードの入力に誤りがないことをご確認ください。もしお忘れの場合は、こちらをご覧ください。

↑

KOANにログインできません †