ホーム ー Single Sign-On
Embedded Files
Japanese / English
東北大IDで各種システムにシングルサインオンでログインするシステム
新着情報
2024年6月4日
全学情報システム ステータスダッシュボードを掲載ました。システム稼働状況及びメンテナンス情報をお知らせします。
2024年4月3日
旧システム(SRP)を停止しました。
2024年2月20日
SeciossLinkアップデートにより、SeciossLinkポータルの各アイコンのシステム名が、言語設定に応じて日本語と英語で表示されるようになりました。
2024年1月29日
よくある質問を更新しました。
2024年1月11日
システム更新スケジュールを更新しました。
2023年12月27日
動画「2分でわかる東北大ID ログイン」を公開
2023年12月4日
各種マニュアルを公開
2023年11月30日
本サイト公開
1. ユーザーガイド
1. ユーザーガイド
1-1.システム概要
1-1.システム概要
(1)SeciossLink(セシオスリンク)
(1)SeciossLink(セシオスリンク)
SeciossLink(セシオスリンク)とは、東北大IDを使用して、本学の様々なシステムにSingle Sign-On(シングルサインオン)でログインするシステムです。
株式会社セシオスが提供するクラウドサービス(外部リンク)を契約しています。
(2)ログインの流れ
(2)ログインの流れ
学内ネットワーク(TAINS)に接続している場合、東北大IDとパスワード認証でログインすることができます。
一方、自宅等の学外ネットワークに接続している場合、情報セキュリティ対策強化のため、パスワード認証に加えて多要素認証が必要になります。
(3)システムのURLドメイン
(3)システムのURLドメイン
URLドメインは「slink.secioss.com」です。
※クラウドサービスの契約のため、本学ドメイン「tohoku.ac.jp」ではありません。
(4)システムからのメール通知
(4)システムからのメール通知
SeciossLinkから、以下のメール通知が行われます。
多要素認証のワンタイムパスワードのメール通知
いつもと異なる場所からのログインを検知した場合のメール通知
通知用メールアドレスの変更確認
差出人メールアドレスは「slink-info(@)secioss.co.jp」です。
(5)使用可能な多要素認証
(5)使用可能な多要素認証
多要素認証は、ワンタイムパスワード認証とFIDO認証が利用できます。
複数登録することが可能です。
(6)多要素認証のデフォルト値
(6)多要素認証のデフォルト値
多要素認証のデフォルト値は、全学メール(東北大メール・DCメール)によるワンタイムパスワード認証です。
(全学メールをお持ちでない方は、初期登録されていません)
(7)ワンタイムパスワード認証
(7)ワンタイムパスワード認証
ワンタイムパスワードとは、一時的に使用できるパスワードをいいます。
ログインのたびに新しいパスワードが生成され、パスワード漏洩による不正アクセスのリスクが低く、またパスワード忘れによってログインができないといった心配もありません。
ワンタイムパスワードは、以下の2つが利用できます。
【メール認証】
設定したメールアドレス宛てにパスワードを受け取り、ログイン画面に入力します。
【トークン】
スマートフォン/タブレットにインストールした「Google Authenticator」または「Microsoft Authenticator」の認証アプリでパスワードを生成し、ログイン画面に入力します。
(8)FIDO認証
(8)FIDO認証
FIDO認証とは、FIDOの規格に準拠したデバイス(FIDO認証デバイス)を用いて行う認証方法です。
FIDO認証デバイスには、Windows Hello や iPhone、iPad などの iOS端末、Android端末 などがあります。(FIDOデバイス対応表はこちら(セシオス社公式ウェブサイト))
FIDO認証は、パスワードレス認証とも呼ばれ、パスワード入力が不要です。このため、ログインの手間がかからず、フィッシング攻撃への耐性が強いことが特長です。
(9)Single Sign-On対象システム
(9)Single Sign-On対象システム
学務情報システム、予算照会システム、勤務時間管理システム、教職員グループウェア等
学認サービス
Microsoft365アカウント
1-2.使い方
1-2.使い方
(1)最初に行うこと
(1)最初に行うこと
1点目: ログインできることをお試しください
学内の場合、パスワード認証でログインしてください。
一方、学外の場合、パスワード認証に加えて多要素認証が必要です。多要素認証は、東北大メール・DCメールによるワンタイムパスワード認証が初期登録されていますので、これを利用してログインしてください。
【学内・学外共通】
2点目: 多要素認証のセットアップ
学外からアクセスした際にスムーズにログインできるようにするため、多要素認証をセットアップしてください。
(学外からアクセスすることが一切ない場合は、この作業は不要です)
3点目: SeciossLinkポータルの言語設定
SeciossLinkポータルの言語設定の初期値は日本語ですが、他の言語に変更可能です。適宜変更してください。
また、2024年2月よりSeciossLinkとMicrosoft365との同期機能が開始され、SeciossLinkポータルの言語設定がMicrosoft365アカウントに反映されます。そのため、Microsoft365アカウントの言語設定は、SeciossLinkポータルで行ってください。
(2023年11月30日時点の利用者は、Microsoft365の言語設定をSeciossLinkに移行しています)
(2)多要素認証のセットアップ
(2)多要素認証のセットアップ
多要素認証は以下の3つの方式をが利用できます。
ワンタイムパスワード(メール認証)
ワンタイムパスワード(トークン)
FIDO認証
多要素認証を複数設定しておくことで、いずれか1つが使用できなくなった場合でも残りの方法でログインできますので、複数設定を推奨しています。
【設定方法】
<多要素認証のセットアップイメージ>
※多要素認証については、前述の「1-1.システム概要」の(5)~(8)に説明を掲載しています。
(3)ログイン方法
(3)ログイン方法
【学外の場合】
パスワード認証と多要素認証でログインしてください。
多要素認証をセットアップしていない場合、東北大メール・DCメールによるワンタイムパスワード認証が初期登録されていますので、これを利用してログインしてください。
多要素認証において「ブラウザを信頼する」にチェックすると、一定期間内は多要素認証を省略することができます。
<多要素認証の利用イメージ>
※多要素認証については、前述の「1-1.システム概要」の(5)~(8)に説明を掲載しています。
(4)ログアウト方法
(4)ログアウト方法
シングルログアウトが可能なシステムでログアウトした場合、SeciossLinkポータルも同時にログアウトします。
対象システムは以下の通りです。(2023年12月時点)
教職員グループウェア(2024年2月以降)
(5)ログインできないとき
(5)ログインできないとき
後述の「3.よくある質問」をご参照ください。
(6)その他の機能
(6)その他の機能
SeciossLinkログイン画面の表示言語の切替方法📄(ブラウザの表示言語に従います)
(7)ユーザーマニュアル一式
(7)ユーザーマニュアル一式
ログイン・ログアウトに関すること
SeciossLinkポータルに関すること
その他
※ユーザーマニュアルは必要に応じて更新することがありますので、本ページから最新のファイルをご参照ください。
1-3. ログインページ
1-3. ログインページ
(1)ログインページのURL
(1)ログインページのURL
SeciossLinkポータル
https://slink.secioss.com/user/index.php?tenant=auth.tohoku.ac.jp
教職員グループウェア
https://gw.tohoku.ac.jp
※上記以外にも、システムアクセス時にSeciossLinkログイン画面が表示されるものがあります。
2. システム更新
2. システム更新
東北大IDで各種システム(学務情報システム、予算照会システム、教職員グループウェア等)にシングルサインオンでログインするサービスを提供してきたSRP(Secure Reverse Proxy)システムを、クラウドサービスの(株)セシオス社製「SeciossLink」(セシオスリンク)に更新します。
2-1. 新システムの大きな変更点
2-1. 新システムの大きな変更点
(1)学外アクセス時の認証
(1)学外アクセス時の認証
学外アクセス時の二段階認証がイメージマトリクスから多要素認証にレベルアップし、情報セキュリティ対策をより強化します。
※新システムでは、イメージマトリクスは使用できません。
(2)Microsoft365アカウントのログイン
(2)Microsoft365アカウントのログイン
Microsoft365アカウント(@mso.tohoku.ac.jp)へのログイン方法が、東北大IDのシングルサインオンに切り替わり、利便性が向上します。
(3)システムのURLドメイン
(3)システムのURLドメイン
システムのURLドメインが変わります。
旧システム(SRP) : idp.srp.tohoku.ac.jp
新システム(SeciossLink) : slink.secioss.com
※新システムはクラウドサービスの契約のため、東北大学ドメイン「tohoku.ac.jp」ではありません。フィッシングサイトではないかと疑いを持つ方もいると思いますが、ご安心ください。
2-2. ログイン画面の新旧比較
2-2. ログイン画面の新旧比較
ログイン画面の新旧比較
ログイン画面の新旧比較
2-3. システム更新スケジュール
2-3. システム更新スケジュール
システム更新スケジュール
システム更新スケジュール
3. よくある質問
3. よくある質問
(Q1) Where is the English page?
(Q1) Where is the English page?
Please click "English" in the upper right corner of this page.
(Q2) 東北大IDとパスワードでログインできません。
(Q2) 東北大IDとパスワードでログインできません。
[利用開始日]
東北大IDは、利用開始日以降に利用可能になります。
利用開始日を再確認してください.東北大ID通知書の配布日と利用開始日は異なります.
[パスワード]
類似文字の入力誤りにご注意ください。
[1(イチ)]と[l(英小文字エル)]と[I(英大文字アイ)]
[O(英大文字オー)]と[0(数字ゼロ)]
[6(数字ロク)]と[英小文字b(ビー)]
[端末の問題]
ブラウザのキャッシュをクリアしてください。
(参考)ブラウザのキャッシュをクリアする方法(Adobe社ページ)
(Q3) 東北大IDがわかりません。
(Q3) 東北大IDがわかりません。
[東北大ID]
東北大IDは、ランダムな英字2桁数字8桁の文字列です。
⚠️職員番号や学籍番号とは異なります。
⚠️東北大メールアドレス(@tohoku.ac.jp)やDCメールアドレス(@dc.tohoku.ac.jp)とは異なります。
[東北大IDを忘れた場合]
最初に配布された東北大ID通知書をご確認ください。
(2021年4月以降に入学した学生は「東北大ID確認ページ」になります)
[東北大ID通知書が無い場合]
教職員は所属部局の総務担当にお問い合わせください。
学生は教務担当にお問い合わせください。
(Q4) 東北大IDのパスワードがわかりません。
(Q4) 東北大IDのパスワードがわかりません。
[パスワード初期化]
東北大IDパスワードリマインダーをご利用ください。
[パスワードリマインダが利用できない場合]
教職員は所属部局の総務担当にお問い合わせください。
学生は教務担当にお問い合わせください。
(Q5) ワンタイムパスワードのメールが届きません。
(Q5) ワンタイムパスワードのメールが届きません。
ワンタイムパスワードのメールが届かない場合は、以下についてご確認ください。
「secioss.co.jp」ドメインからのメール受信を許可してください。
メール送信までに時間がかかる場合があります。
通知用メールアドレスに届いたメールを転送している場合、転送先メールサービスの迷惑メール対策により、迷惑メールフォルダへの振り分けやサーバでのメール削除などが行われている可能性があります。
転送先で「secioss.co.jp」ドメインからのメールを受信できるように設定してください。または通知用メールアドレスを転送先のメールアドレスに変更してください。
(Q6) ワンタイムパスワード(メール認証)でログインできません。
(Q6) ワンタイムパスワード(メール認証)でログインできません。
フローチャートをチェックし、当てはまる番号へ進んでください。
[②の場合]
変更したメールアドレスにアクセスし、ワンタイムパスワードを受け取ってログインしてください。
インターネットプロバイダや携帯キャリアのサービス解約等により、変更したメールアドレスが使用できなくなった場合は、初期化フォーム(東北大メール・DCメールのログインが必要)で通知用メールアドレスを初期化してください。
[③の場合]
通知用メールアドレスの初期値は、東北大メール・DCメールです。
東北大メール・DCメールにアクセスし、ワンタイムパスワードを受け取ってログインしてください。
[④の場合]
通知用メールアドレスの変更申請を行ってください。
⚠️注意事項
①メーリングリスト等の複数人で利用するメールアドレスに変更しないでください。
②携帯キャリアメールを使用する場合は、必ず事前に「secioss.co.jp」と「tohoku.ac.jp」ドメインからのメール受信を許可してください。
・au
本人申請の場合
本人申請フォーム(東北大IDとパスワード認証が必要)で申請してください。
代理申請の場合
教職員(秘書、同僚、部局総務担当、部局教務担当)に相談してください。
相談を受けた教職員は、代理申請アプリ(東北大メールのログインが必要)で申請してください。
通知用メールアドレスの変更が完了しましたら、学外からSeciossLinkにログインしてください。
学外からSeciossLinkにログインできるようになりましたら、東北大メール・DCメールを受信できるように対応してください。
[⑤の場合]
通知用メールアドレスの変更申請を行ってください。
⚠️注意事項
①メーリングリスト等の複数人で利用するメールアドレスに変更しないでください。
②携帯キャリアメールを使用する場合は、必ず事前に「secioss.co.jp」と「tohoku.ac.jp」ドメインからのメール受信を許可してください。
・au
本人申請の場合
本人申請フォーム(東北大IDとパスワード認証が必要)で申請してください。
代理申請の場合
教職員(秘書、同僚、部局総務担当、部局教務担当)に相談してください。
相談を受けた教職員は、代理申請アプリ(東北大メールのログインが必要)で申請してください。
通知用メールアドレスの変更が完了しましたら、学外からSeciossLinkにログインしてください。
(Q7) 多要素認証を省略したい。
(Q7) 多要素認証を省略したい。
こちらをご参照ください。
(Q8) ブラウザを信頼していたのに、多要素認証が表示されました。
(Q8) ブラウザを信頼していたのに、多要素認証が表示されました。
多要素認証の省略期間は以下の通りです。
7日間有効です。(8日目には再度多要素認証が求められます。)
7日以内にログインした場合、そこから更に7日間延長されます。(期間のリフレッシュ)
省略期間は最大30日間有効で、30日経過後のログイン時には再度多要素認証が求められます。
また、以下の操作を行った場合、再び多要素認証が必要となります。
ブラウザのCookieクリア
多要素認証の再セットアップ
(Q9) NII-Filesenderにログインできません。
(Q9) NII-Filesenderにログインできません。
NII-Filesenderサービスに送信する情報を同意する画面で、チェック項目を外して同意ボタンをクリックするとエラーが表示されます。
このエラーを解消するためには、Seciosslinkポータルにログインし、同意したサービスの解除を行ってください。
4. 問い合わせ先
4. 問い合わせ先
教職員はこちら
教職員はこちら
データシナジー創生機構 情報基盤運用室 共通基盤システムグループ
(情報部 デジタル変革推進課)
E-mail: auth-system(a)grp.tohoku.ac.jp
* メールアドレスの @ は (a) に変えてあります。メール送信の際には @ に書き換えてご利用下さい。学生はこちら
学生はこちら
データ駆動科学・AI教育研究センター
Page updated
Report abuse