認証について（学生向け）

概要

Gmailを含むGoogle Workspace(GWS)、Microsoft365(MS365)に接続する際の認証は、IDaaS（認証サービス）であるAzure AD（Entra ID）を利用し、以下の機能を実装します。

• １度の認証で複数のサービスを利用できるシングルサインオンを実装します。
• ID、パスワード以外にワンタイムパスワードによる多要素認証を実装します。

※認証のIDは、メールアドレスとなり、パスワードもメールアドレスのパスワードとなります。令和6年1月4日から利用できます。

認証サービスの利用案内

１．利用対象者

• メールアドレスを保有している学生が対象となります。

２．シングルサインオン

• シングルサインオンとは、利用者が１度認証することで、複数のシステム、クラウドサービスなどに認証なしで接続できるようにする仕組みです。
• 学内からの利用（学生Wi-Fi等）に限りシングルサインオンが可能となります。シングルサインオンの有効期間は1日間となり、１度認証した後は、1日間は認証なしでGWS、MS365などのクラウドサービスに接続できます。

３．多要素認証

• 多要素認証とは、ID、パスワードに加えて別の要素で認証する方式です。
• 本システムでは、ワンタイムパスワードの入力が必要になります。
• 最初の認証時に、下記のワンタイムパスワードの通知方式を選択できます。
  • SMSでワンタイムパスワードを通知
  • 電話でワンタイムパスワードを通知
  • Microsoft Authenticatorを利用
• ワンタイムパスワードの選択手順につては、Webメール利用マニュアルを参照ください。

４．認証イメージ

認証イメージを下図に示します。

• GWS(Gmailを含む)とMS365では差異があり、GWSは２回のメールアドレス入力が必要です。
• ワンタイムパスワード入力画面は、SMS、電話番号で通知した場合の画面です。