情報基盤センター
目次

シングルサインオン基盤(Knossos)

概要 Overview

神戸大学シングルサインオン基盤(Knossos) は 情報基盤センターが提供する各種サービスだけでなく,教務システムや図書館システムといった 神戸大学の様々なシステムに対して認証機能を提供しています. ひとつのサイトにサインイン(ログイン)するだけで,他の対象システムにも 自動的にサインインすることができます(シングルサインオン機能). 対象となるシステムについては,下記の対象システムをご確認ください.

Knossos is the single sign-on (SSO) system for Kobe University. It allows users to sign in to multiple ICT services with a single authentication. SSO is available for the library system, the teaching system (URIBO-NET) and the accounting system (GrowOne) and others, as well as services of KAISER (Kobe Academic Information Systems for Education and Research) provided by the Information Science and Technology Center (ISTC).

二要素認証

3/28(木)18:00以降,VPN接続時の二要素認証が必須化されます. 以下のマニュアルを参照して第二要素の登録を行ってください.

また,これにともない1/18(木)以降,VPN接続時の認証にKNOSSOS【ネットワークID】を用いるようになります.

注意事項 Remarks

For more information and other remarks, please check this page.

対象システム

  • 附属図書館Webサイト
  • 全学ソフトウェアダウンロードシステム
  • 学習支援システム(LMS BEEF)
  • 契約情報公開システム
  • 機器予約・利用実績確認システム
  • グループウェア(KUIC)
  • LMS BEEF Venture
  • 教務システム
  • 神戸大学グローバル教育管理システム(GEMs)
  • 会計業務システム
  • KUID教員業績管理システム
  • 労働時間管理システム
  • 放射線業務従事者管理システム
  • Web問診システム

シングルサインオンの有効時間について

サインイン状態の保持時間

以下の表はKnossosでサインイン手続きを行い認証が正常に通った後で, 各システム別にサインイン状態が何時間保持されるかを列挙した物です. まれにシングルサインオン(SSO)を使用する環境やサービス提供会社の都合により, ここに記載した時間と異なる挙動を示す場合があります. ​

項目名 保持時間 備考
Knossos 12時間 Cookieの保存設定をしている場合,ブラウザ再起動でも12時間経過するまでサインインは維持されます.※1
セキュアブラウズモードの場合ウィンドウを閉じると,その時点でサインイン状態が破棄されます.
SSO連携した学内サービス 12時間またはサービス独自の時間 KnossosとSP独自の保持時間のうち短い方が有効, 12時間以内なら自動再認証
M365 7日 ※2 M365サインイン後6時間経過するとサインインが強制される
Exchange Online(EXO) 7日 ※2 EXOサインイン後6時間経過するとサインインが強制される ※3
メールソフトの先進認証 7日 7日経過後またはアカウント情報更新時に再認証が必要 ※4
オンラインストレージのデスクトップアプリ アカウント情報に変化が生じるまで アカウント情報変更時に再登録が必要

  • ※1 : Knossosからサインアウトする,またはブラウザに記録されたKnossosに関連するCookieを削除すると,その時点でKnossosはサインアウト状態になります.

    • ただし,SSO連携先のサービスの都合で独自にサインイン状態が保持されている場合があります.
    • その場合は当該サービスのみ独自に設定されたサービス保持期間までは利用継続できる場合があります.
  • ※2 : ブラウザに記録されたCookieが破棄されていない場合の保持時間です.

    • Knossosを経由する場合,12時間毎に認証を行う必要があります.
  • ※3 : Windows環境でアプリケーション版のoutlookを使用している場合,ここに記載している時間よりも短い時間で不意に再認証が起きたり,認証の自動延長に失敗してしまい,アプリケーションの再起動を余儀なくされる事象を観測しています.

    • 残念ながら現象の再現性が見つかっていないため調査を継続しています.
  • ※4 : 先進認証の再認証ではKnossosのサインイン画面が出てユーザ認証が求められます.