ホーム ー Single Sign-On

Japanese / English

東北大IDで各種システムにシングルサインオンでログインするシステム

新着情報

2024年43

2024年2月20日

2024年1月29日

2024年1月11日

2023年12月27日

2023年12月4日

2023年11月30日

1. ユーザーガイド

1-1.システム概要

(1)SeciossLink(セシオスリンク)

SeciossLink(セシオスリンク)とは、東北大IDを使用して、本学の様々なシステムにSingle Sign-On(シングルサインオン)でログインするシステムです。

株式会社セシオスが提供するクラウドサービス(外部リンク)を契約しています。

(2)ログインの流れ

学内ネットワーク(TAINS)に接続している場合、東北大IDとパスワード認証でログインすることができます。

一方、自宅等の学外ネットワークに接続している場合情報セキュリティ対策強化のため、パスワード認証に加えて多要素認証が必要になります。

(3)システムのURLドメイン

URLドメインは「slink.secioss.com」です。

クラウドサービスの契約のため、本学ドメイン「tohoku.ac.jp」ではありません。

(4)システムからのメール通知

SeciossLinkから、以下のメール通知が行われます。

差出人メールアドレスは「slink-info(@)secioss.co.jp」です。

(5)使用可能な多要素認証

多要素認証は、ワンタイムパスワード認証FIDO認証が利用できます。

複数登録することが可能です。

(6)多要素認証のデフォルト値

多要素認証のデフォルト値は、全学メール(東北大メール・DCメール)によるワンタイムパスワード認証です。

(全学メールをお持ちでない方は、初期登録されていません)

(7)ワンタイムパスワード認証

ワンタイムパスワードとは、一時的に使用できるパスワードをいいます。

ログインのたびに新しいパスワードが生成され、パスワード漏洩による不正アクセスのリスクが低く、またパスワード忘れによってログインができないといった心配もありません。

ワンタイムパスワードは、以下の2つが利用できます。

【メール認証】

設定したメールアドレス宛てにパスワードを受け取り、ログイン画面に入力します。

【トークン】
スマートフォン/タブレットにインストールした「Google Authenticator」または「Microsoft Authenticator」の認証アプリでパスワードを生成し、ログイン画面に入力します

(8)FIDO認証

FIDO認証とは、FIDOの規格に準拠したデバイス(FIDO認証デバイス)を用いて行う認証方法です。

FIDO認証デバイスには、Windows Hello や iPhone、iPad などの iOS端末、Android端末 などがあります。(FIDOデバイス対応表はこちら(セシオス社公式ウェブサイト)

FIDO認証は、パスワードレス認証とも呼ばれ、パスワード入力が不要です。このため、ログインの手間がかからず、フィッシング攻撃への耐性が強いことが特長です。

(9)Single Sign-On対象システム

1-2.使い方

(1)最初に行うこと

1点目: ログインできることをお試しください

学内の場合、パスワード認証でログインしてください。

一方、学外の場合、パスワード認証に加えて多要素認証が必要です。多要素認証は、東北大メール・DCメールによるワンタイムパスワード認証が初期登録されていますので、これを利用してログインしてください。

【学内・学外共通】

2点目: 多要素認証のセットアップ

学外からアクセスした際にスムーズにログインできるようにするため、多要素認証をセットアップしてください。
(学外からアクセスすることが一切ない場合は、この作業は不要です)

3点目: SeciossLinkポータルの言語設定

SeciossLinkポータルの言語設定の初期値は日本語ですが、他の言語に変更可能です。適宜変更してください。

また、2024年2月よりSeciossLinkとMicrosoft365との同期機能が開始されSeciossLinkポータルの言語設定Microsoft365アカウントに反映されます。そのため、Microsoft365アカウントの言語設定SeciossLinkポータルで行ってください。

2023年11月30日時点の利用者は、Microsoft365の言語設定をSeciossLinkに移行しています)

(2)多要素認証のセットアップ

多要素認証は以下の3つの方式をが利用できます。

多要素認証を複数設定しておくことで、いずれか1つが使用できなくなった場合でも残りの方法でログインできますので、複数設定を推奨しています。

【設定方法】

<多要素認証のセットアップイメージ>

※多要素認証については、前述の「1-1.システム概要」の(5)~(8)に説明を掲載しています。

(3)ログイン方法

【学内の場合】

パスワード認証でログインしてください。

【学外の場合】

パスワード認証と多要素認証でログインしてください。

多要素認証をセットアップしていない場合、東北大メール・DCメールによるワンタイムパスワード認証が初期登録されていますので、これを利用してログインしてください。

多要素認証において「ブラウザを信頼する」にチェックすると、一定期間内は多要素認証を省略することができます。

<多要素認証の利用イメージ>

※多要素認証については、前述の「1-1.システム概要」の(5)~(8)に説明を掲載しています。

(4)ログアウト方法

シングルログアウトが可能なシステムでログアウトした場合、SeciossLinkポータルも同時にログアウトします。

対象システムは以下の通りです。(2023年12月時点)

(5)ログインできないとき

後述の「3.よくある質問」をご参照ください。

(7)ユーザーマニュアル一式

1-3. ログインページ

(1)ログインページのURL

SeciossLinkポータル
https://slink.secioss.com/user/index.php?tenant=auth.tohoku.ac.jp

教職員グループウェア
https://gw.tohoku.ac.jp

※上記以外にも、システムアクセス時にSeciossLinkログイン画面が表示されるものがあります。

2. システム更新

東北大IDで各種システム(学務情報システム、予算照会システム、教職員グループウェア等)にシングルサインオンでログインするサービスを提供してきたSRP(Secure Reverse Proxy)システムを、クラウドサービスの(株)セシオス社製「SeciossLink」(セシオスリンク)に更新します。

2-1. 新システムの大きな変更点

(1)学外アクセス時の認証

学外アクセス時の二段階認証がイメージマトリクスから多要素認証にレベルアップし、情報セキュリティ対策をより強化します。

※新システムでは、イメージマトリクスは使用できません。

(2)Microsoft365アカウントのログイン

Microsoft365アカウント(@mso.tohoku.ac.jp)へのログイン方法が、東北大IDのシングルサインオンに切り替わり、利便性が向上します。

(3)システムのURLドメイン

システムのURLドメインが変わります。

※新システムはクラウドサービスの契約のため、東北大学ドメイン「tohoku.ac.jp」ではありません。フィッシングサイトではないかと疑いを持つ方もいると思いますが、ご安心ください。

2-2. ログイン画面の新旧比較

2-3. システム更新スケジュール

試行(2023年12月~2024年2月上旬)

前述の「1-2. 使い方」の「(1)最初に行うこと」を実施してください。

一部切替(2024年2月上旬~3月末)

以下のシステムのログイン方法が切り替わります。

※上記以外のシステムは、新旧どちらからもアクセスできます。

完全切替(2024年4月~)

全てのシステムのログイン方法が切り替わります。

※SRPシステムは稼働停止します。

3. よくある質問

(Q1) Where is the English page?

Please click "English" in the upper right corner of this page.

(Q2) 東北大IDとパスワードでログインできません。

[利用開始日]

東北大IDは、利用開始日以降に利用可能になります。
利用開始日を再確認してください.東北大ID通知書の配布日と利用開始日は異なります.

[パスワード]

類似文字の入力誤りにご注意ください。

[1(イチ)]と[l(英小文字エル)]と[I(大文字アイ)]

[O(英大文字オー)]と[0(数字ゼロ)]

[6(数字ロク)]と[英小文字b(ビー)]

[端末の問題]

ブラウザのキャッシュをクリアしてください。
(参考)ブラウザのキャッシュをクリアする方法(Adobe社ページ)

(Q3) 東北大IDがわかりません。

[東北大ID]

東北大IDは、ランダムな英字2桁数字8桁の文字列です。

⚠️職員番号や学籍番号とは異なります。
⚠️東北大メールアドレス(@tohoku.ac.jp)やDCメールアドレス(@dc.tohoku.ac.jp)とは異なります。

[東北大IDを忘れた場合]

最初に配布された東北大ID通知書をご確認ください。
(2021年4月以降に入学した学生は「東北大ID確認ページ」になります)

[東北大ID通知書が無い場合]

教職員は所属部局の総務担当にお問い合わせください。
学生は教務担当にお問い合わせください。

(Q4) 東北大IDのパスワードがわかりません。

[パスワード初期化]

東北大IDパスワードリマインダーをご利用ください。

[パスワードリマインダが利用できない場合] 

教職員は所属部局の総務担当にお問い合わせください。
学生は教務担当にお問い合わせください。

(Q5) ワンタイムパスワードのメールが届きません。

ワンタイムパスワードのメールが届かない場合は、以下についてご確認ください。

(Q6) ワンタイムパスワード(メール認証)でログインできません。

フローチャートをチェックし、当てはまる番号へ進んでください。

[①の場合]

学内でSeciosslinkにログインし、多要素認証のセットアップを行ってください。

[②場合]

変更したメールアドレスにアクセスし、ワンタイムパスワードを受け取ってログインしてください。

インターネットプロバイダや携帯キャリアのサービス解約等により、変更したメールアドレスが使用できなくなった場合は、初期化フォーム(東北大メール・DCメールのログインが必要)で通知用メールアドレスを初期化してください。

[③の場合]

通知用メールアドレスの初期値は、東北大メール・DCメールです。

東北大メール・DCメールにアクセスし、ワンタイムパスワードを受け取ってログインしてください。

[④の場合]

⚠️注意事項
①メーリングリスト等の複数人で利用するメールアドレスに変更しないでください。

携帯キャリアメールを使用する場合は、必ず事前に「secioss.co.jp」と「tohoku.ac.jp」ドメインからのメール受信を許可してください。

NTT Docomo

au

SoftBank

Ymobile

[⑤の場合]

⚠️注意事項
①メーリングリスト等の複数人で利用するメールアドレスに変更しないでください。

携帯キャリアメールを使用する場合は、必ず事前に「secioss.co.jp」と「tohoku.ac.jp」ドメインからのメール受信を許可してください。

NTT Docomo

au

SoftBank

Ymobile

(Q7) 多要素認証を省略したい

こちらをご参照ください。

(Q8) ブラウザを信頼していたのに、多要素認証が表示されました。

多要素認証の省略期間は以下の通りです。

また、以下の操作を行った場合、再び多要素認証が必要となります。

(Q9) NII-Filesenderにログインできません。

NII-Filesenderサービスに送信する情報を同意する画面で、チェック項目を外して同意ボタンをクリックするとエラーが表示されます。

このエラーを解消するためには、Seciosslinkポータルにログインし、同意したサービスの解除を行ってください。

4. 問い合わせ先

教職員はこちら

データシナジー創生機構 情報基盤運用室 共通基盤システムグループ
 (情報部 デジタル変革推進課)

E-mail: auth-system(a)grp.tohoku.ac.jp

* メールアドレスの @ は (a) に変えてあります。メール送信の際には @ に書き換えてご利用下さい。

学生はこちら

データ駆動科学・AI教育研究センター

https://www.cds.tohoku.ac.jp/inquiry/