ホーム ー Single Sign-On ー SSO-多要素認証(MFA)
Embedded Files
東北大学の SSO では、学内・学外を問わず多要素認証(MFA)が必須です。
このページでは、利用可能な認証方法と設定方法について説明します。
1. 多要素認証(MFA)とは
1. 多要素認証(MFA)とは
多要素認証(MFA)は、ID・パスワードに加えて、別の要素で本人確認を行う仕組みです。
安全性向上のため、本学では多要素認証を導入しています。
2. 利用可能な認証方式
2. 利用可能な認証方式
以下の3つの認証方式が利用できます。
1. FIDO認証
FIDO認証は、パスワードレス認証とも呼ばれ、パスワード入力が不要です。代表的なものは、Windows Hello です。
ログインの手間がかからず、フィッシング攻撃への耐性が強いことが特長です。
(参考)利用可能なFIDOデバイス(セシオス社公式ウェブサイト)
2. ワンタイムパスワード(トークン)
スマートフォン等にインストールした Authenticatorアプリ に表示されたパスワードをログイン画面に入力します。
「Google Authenticator」または「Microsoft Authenticator」が利用可能です。
3. ワンタイムパスワード(メール認証)
パスワードをメールで受け取り、ログイン画面に入力します。
こちらが初期設定されています。初期設定の通知先は、東北大メール/DCメールです。
3. 多要素認証の初期設定
3. 多要素認証の初期設定
多要素認証の初期設定は「メールによるワンタイムパスワード」です。
ワンタイムパスワードが「東北大メール/DCメール」に届きます。
4. 複数の認証方法を設定することを推奨します
4. 複数の認証方法を設定することを推奨します
複数の認証方法を登録しておくことで、いずれかが使用できない場合でもログインできます。
FIDO認証(Windows Hello等)はパスワード入力が不要なため、スムーズにログインすることが可能です。
※ 初期設定のままでもログインは可能です。
5. 多要素認証(MFA)設定方法
5. 多要素認証(MFA)設定方法
多要素認証の設定方法については、以下の資料をご参照ください。
SSO 関連サイトマップ
SSO 関連サイトマップ
Page updated
Report abuse