大阪大学全学IT認証基盤サービス

MFAの登録方法について

事前登録期間中:学内・学外から登録が可能です。
事前登録期間経過後:学内ネットワーク(odins-1xといったWi-Fi等)に接続するか、もしくはMFAのリセット申請手続きをしないとMFAの設定はできません。詳細はこちら

1.モバイルアプリ認証(推奨)
2.その他の方法(パソコンのブラウザによる方法:スマートフォン・tablet等をお持ちでない場合)

1.モバイルアプリ認証(推奨)

※注意※ 認証アプリ:Microsoft Authenticatorをお使いの方へ
Microsoft Authenticatorアプリの使い方は、教職員用グループウェア(ICHO)や学生用メール(OUMail)のそれとは異なります。Microsoft Authenticatorアプリは同じものが使えますが、MFA設定(=QRコード登録)は教職員用グループウェア(ICHO)や学生用メール(OUMail)の設定とは別に行う必要があります。


最初にスマートフォンとPCのウェブブラウザ、両方を準備しておいてください。
※注意※スマートフォンの時計はMFA設定に関係します。時計の時間がずれている場合は直してください。
※登録がうまくいかない場合などは、時刻の自動同期が正常に動作していない場合がありますので、スマートフォンの日付と時刻の設定画面を開き、日付と時刻の自動設定がONになっていても一度OFFにし再度ONにしてからスマートフォンを再起動してください。

phoneスマートフォンの操作

スマートフォンの「Google Play」や「App Store」で「Microsoft Authenticator」アプリ(無料)を検索してインストールします。

Microsoft Authenticator

インストールが完了したら、「開く」をクリックします。

Microsoft Authenticator open

スマートフォンはそのままで、PCのブラウザの操作に移ります。

pc PCの操作

MFA登録サイトにアクセスしてください。
登録用URL:https://auth-mfa.auth.osaka-u.ac.jp/AttributeRegistSite/MfaInfoServlet

※上記のURLに直接アクセスできない場合は、次の手順でアクセスしてください。

 ①全学IT認証基盤サービスポータルサイトにアクセスする。(「大阪大学 全学IT認証基盤サービス ポータルサイト」等と検索してください。)

 ②オレンジ色の「多要素認証(MFA)登録」ボタンをクリックする。

 ③紫色の「MFAの登録を始める」ボタンをクリックする。

 ④大阪大学個人IDとパスワードを入力してログインする。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

※事前登録期間内の方は、以下の「MFA登録のお願い」画面が表示されます。(再登録する場合は表示されません。)「MFA登録」ボタンをクリックします。
※初期パスワードの変更がまだの場合は初期パスワード変更画面に移動しますので、初期パスワード変更後に改めて上記登録用URLからアクセスし直してください。
※事前登録期間経過後は学外から登録ができませんので、対応の詳細はこちらを確認してください。

it-mfa03

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

以下の画面が表示されたら「MFA登録に進む」をクリックします。

it-mfa04

ウェブブラウザは一旦この状態で置いておきます。そのまま続けて、スマートフォンのアプリで操作を行います。

phoneスマートフォンの操作

スマートフォンのアプリ「Microsoft Authenticator」で「アカウントの追加」をタップします。(機器によってはページをスライドさせると表示されます。) ※既に「MicrosoftAuthenticator」を使用されている方は、設定を追加するために右上の「...」もしくは「+」ボタンをタップし、「アカウントの追加」をタップしてください。

it-mfa05

「どのようなアカウントを追加していますか?」と表示されたら、 「他のアカウント(Google、Facebookなど)」をタップします。

it-mfa06

以下の警告が表示されたら「許可(または、OK)」をタップします。バーコードを読むためのカメラが起動しますが、そのままにして、次は、ウェブブラウザで操作します。(設定や機種によって、警告が表示されずにバーコードを読むためのカメラが起動する場合があります。)

it-mfa07

pc PCの操作

直前までの操作で、Microsoft Authenticatior アプリのカメラが起動していますので、QRコードをスキャンします。

it-mfa08

認証コード(登録確認用)に、アプリに表示される6桁のコードを入力し、「確認」をクリックします。
(※認証に成功すると認証コード項目の下部に”認証に成功しました”と表示されます。)

it-mfa09

(以下参考画像)スマートフォンのアプリ側のコード表示

it-mfa08-2

it-mfa08-3

一時解除コードと一時解除コード(確認)に任意の数字を入力し、「登録」をクリックします。
(※一時解除コードは緊急時に必要なので忘れないようにしてください。MFAの一時解除)

it-mfa10

MFA登録は完了です。ブラウザはそのまま閉じてください。

it-mfa11

MFA登録後、SSO連携システムにログインをすると、MFA認証の画面に遷移します。認証アプリに表示される6桁のコードを入力し、「認証」をクリックします。「今後30日間はこのメッセージを表示しない」にチェックを入れると、その後30日間、同じパソコンとブラウザでログインをするときに認証コードの入力は要求されなくなります。

it-mfa12



2.その他の方法(パソコンのブラウザによる方法:スマートフォン・tablet等をお持ちでない場合)

ブラウザのアドオン(拡張機能)もMFAに利用することができます。

FilrefoxのアドオンまたはChromeの拡張機能設定画面を表示し、「Authenticator」で検索すると、多数のアドオンが見つかります。動作確認済みの以下のいずれかを追加してください。このブラウザアドオン方式を選択する場合、MFA登録に使用したパソコンがお手元にないと学外からログインできなくなります。持ち運べる認証デバイス(スマートフォン・tablet等)がなく、複数地点のPC端末でブラウザアドオンによる登録が必要な場合は、詳細情報ページを参照してくさい。

icon-firefoxFirefoxのアドオン https://addons.mozilla.org/ja/firefox/

it-mfa13

icon-chromeicon-edge2Chromeの拡張機能 https://chrome.google.com/webstore/
(Microsoft Edgeも同様)

it-mfa14

icon-edge1

※古いバージョンのedge(青のみのeのアイコン)では、QRコードの読み取りがうまくいかない場合があります。できれば新しいedge(青緑のアイコン)でお試しください。新しいedgeはこちらから入手可能です。


アドオン(拡張機能)のインストールについて

Google Chromeの例です。ウェブストアでAuthenticatorを検索をして追加します。

chrome-auth0

(上記の1.モバイルアプリ認証(推奨)のケースで記載してある)初回登録手順のQRコード表示画面まで進みます。

it-mfa08

QRコード表示画面でウェブブラウザの画面右上にAuthenticatorツールが表示されています。クリックするとツールが起動します。

chrome-auth1

ツールの画面でQRコードをスキャンするボタンを押します。

chrome-auth2

QRコード部分をマウスドラックで範囲選択すると、QRコードの登録ができます。

chrome-auth3

登録するとツールが6桁のコードを表示するようになります。

chrome-auth4

表示された6桁コードを使用して登録を進めます。(6桁コードはクリックするとコピーできます。)

認証コード(登録確認用)に、アプリに表示される6桁のコードを入力し、「確認」をクリックします。
(※認証に成功すると認証コード項目の下部に”認証に成功しました”と表示されます。)

it-mfa09

一時解除コードと一時解除コード(確認)に任意の数字を入力し、「登録」をクリックします。
(※一時解除コードは緊急時に必要なので忘れないようにしてください。MFAの一時解除)

it-mfa10

MFA登録は完了です。ブラウザはそのまま閉じてください。

it-mfa11

MFA登録後、SSO連携システムにログインをすると、MFA認証の画面に遷移します。認証アプリに表示される6桁のコードを入力し、「認証」をクリックします。「今後30日間はこのメッセージを表示しない」にチェックを入れると、その後30日間、同じパソコンとブラウザでログインをするときに認証コードの入力は要求されなくなります。

it-mfa12

リンク