大阪大学では全学 IT 認証基盤により,さまざまなオンラインサービスを共通のパスワード認証で利用することができます。一方で,近年では単一のパスワード認証のみでは外部からの不正アクセスへの対策としては不十分となってきたことから,複数の認証方式を組み合わせる 多要素認証( MFA; multi-factor authentication)が導入されています。
多要素認証には,通常のパスワード認証に加えてワンタイムパスワード認証などの追加の認証が要求され,Microsoft Authenticator やGoogle Authenticator などの認証トークン生成アプリ(認証アプリ)が必要になります。
※基本的には時刻ベースのワンタイムパスワードが生成できるアプリやウェブブラウザ拡張機能であれば利用可能ですが,Microsoft365 のプッシュ通知での認証にも対応しているため,Microsoft Authenticator が推奨されています。
個別の多要素認証の設定が必要なシステム
多要素認証はシステムごとに設定が必要となります。詳細は各システムのサイトでご確認ください。
- 全学 IT 認証基盤 (学内シングルサインオン連携サービス)
CLE,KOAN,マイハンダイ など - ICHO グループウェア (教職員向け Microsoft365 サービス)
ICHO メール, OneDrive, Teams など - OUMail・情報教育システム(学生向け Microsoft365 サービス)
- キャンパスメールシステム (研究科ドメインのメールアドレス)
※ 全学 IT 認証基盤とキャンパスメールシステムでは,学内からのアクセスには多要素認証は不要となります。認証アプリを削除してしまったなど,再設定が必要な場合には学内からおこなうことができます。
※ Microsoft365 の多要素認証では電話番号を登録しておくことで SMS 認証や通話での認証も利用できます。携帯電話の紛失・故障などに備えて,追加の認証方式を登録しておきましょう。
参考:認証アプリでの表示名について
多要素認証の設定が完了したときに表示されるシステム名は以下のようになります:
| 認証アプリ表示名 | 対応システム | アカウント ID の入力例 |
|---|---|---|
osaka-u |
全学 IT 認証基盤 | u000000x |
国立大学法人 大阪大学 |
ICHO アカウント | u000000x@icho2.osaka-u.ac.jp |
OUMail (Osaka University) |
OUMail | u000000x@ecs.osaka-u.ac.jp |
Osaka Unuv. Campus Mail |
キャンパスメール | your.name@hus.osaka-u.ac.jp |
u000000x と your.name はそれぞれあなたの大阪大学個人ID とメールアドレスに置き換えてください。
※ 認証アプリでの表示名は変更することが可能です。分かりやすい名前に変更することをお勧めいたします。
※ キャンパスメールシステムのサイトでは,ID として入力するのはyour.name@hus までとなります。また,メールソフトの設定する場合には,your.name+hus のように@ を + に置き換える必要があります。詳細はキャンパスメール利用者マニュアルを参照してください。
※ 補足:ODINS キャンパス無線 LAN システムは大阪大学個人 ID u00000x で認証しますが,eduroam 経由で接続する場合は大阪大学ドメインを指定する必要があるため,
ID は u00000x@osaka-u.ac.jp となります。