本文中のスクリーンショットには開発中の画面が含まれるため,実際の環境とは見た目が若干異なる場合があります.
VPNクライアントソフトを用いたVPN接続をご利用の方は現状ではWebAuthnを利用できません(クライアントソフト側で未実装であるため). TOTPをご利用ください.
WebAuthn(Web認証)は公開鍵暗号を用いた認証方式です. パソコンやスマートフォン,USBセキュリティキーなどのデバイスに秘密鍵を保持し, Knossosには秘密鍵と対になる公開鍵を登録することで,強固な認証を実現します.
登録する方法にはいくつか選択肢がありますので,ご自身の利用方法に応じて選択してください.
セキュリティキーの登録方法
セキュリティキーの登録に利用できるものを記載します.
最新のOSに備わったパスキー
- Apple社の製品でTouchID, FaceID搭載機種かつ最新OSのもの
- 最新AndroidOS搭載のスマートフォンのうち指紋認証が搭載されているもの
- 2次元コードをスマートフォンで読み取る方法
USBセキュリティキー
- 市販されているFIDO2対応のUSBセキュリティキーを利用することができます.
- 参考:確認済みUSBキー yubikey nfc, yubikey mini
- 市販されているFIDO2対応のUSBセキュリティキーを利用することができます.
登録デバイスの故障や紛失等に備えて,複数のセキュリティキーを登録しておくことを推奨します.
- セキュリティキーとして登録したデバイスが廃棄や紛失等で利用できなくなった場合は,当該登録情報を速やかに削除してください.
macOS をお使いの場合
macOS をお使いの場合いくつか注意点があります.
基本的に登録は各セキュリティキーごとに行う必要があります.
- 一部例外があり,以下の条件が揃った場合に限り登録情報をiCloud上で共有できます.
- 最新のMacOS,iOS,iPadOSでSafariを利用している
- iCloudの「パスワードとキーチェイン」同期を使用している
- Safari, Chomeブラウザで確認が取れています.
以下では,Safariを用いる例を示していますが,Chromeでも同様の手順で利用いただけます
- Chromeの場合「パスワードとキーチェイン」の同期機能は利用できません.
- 一部の画面で表示がSafariと異なる場合がありますが,手順としてはほぼ同一です.
Knossos へのサインイン(共通手順)
ブラウザで
https://knossos.center.kobe-u.ac.jp/auth/realms/networkid/account/#/account-security/signing-inを開きます.
右上の「Sign In」ボタンを押すと下図の様にKnossos のサインインを求められますので,お使いの ネットワークID と ネットワークID用パスワード を入力します.
サインインに成功するとKnossos の管理画面が出てきます.
画面中の「アカウント・セキュリティー 」欄内の 「サインイン」のリンクをクリックすると以下の様な画面が出てきます.
画面右側の項目下段にある「二要素認証」に注目します.
- ここで第二要素に使用する項目の管理ができます.
- この画面から新しい認証要素の追加や登録済み情報の削除などが行えます.
- ここで第二要素に使用する項目の管理ができます.
WebAuthn を使用する場合は「セキュリティーキー」項目左側の「 セキュリティキー設定 」をクリックします.
TouchIDの設定
ここでは,macOSまたはiPhone,iPadなどでTouchIDが有効化され,指紋が登録されていることを前提として説明を行います.
また,説明に使う画像はSafariのものです.Chromeを利用した場合には若干表示が異なります(後述).
「セキュリティーキー設定」をクリックすると以下の画面が出てきますので,「登録」ボタンをクリックします.
「登録」ボタンをクリックすると以下の様な画面がてきますので,登録済みの指で指紋認証を行います.
サインインに成功すると以下の様に画面が変化します。
変化後は登録したパスキーの名称を求める画面になりますので,区別できる名称を記載し,「OK」ボタンを押します。
これで登録は完了です.
FaceIDの設定
FaceIDが設定され,有効になっている場合,FaceIDを使ったセキュリティーキーの登録が可能です. 登録方法はTouchIDの登録方法2の場面でFaceID認証を行うことで登録ができます. 他の操作は TouchIDの時と同じです.
USBセキュリティキーの設定
USBセキュリティキーを登録する方法を説明します. 事前に,お使いのUSBセキュリティキーのPINコード設定を行なってください.
「セキュリティーキー設定」をクリックすると以下の画面が表示されるので,「登録」をクリック.
「登録」ボタンをクリックすると,以下のような画面に遷移するので,「その他のオプション」をクリック.
- OSのバージョンによって「その他のサインイン方法」など表記が異なる場合があります.
- OSのバージョンによって「その他のサインイン方法」など表記が異なる場合があります.
デバイスの選択画面が表示されるので,「セキュリティキー」を選び,「続ける」をクリック.
セキュリティキーの受付画面が表示されるので,USBポートにセキュリティキーを差し込んだ状態で,ボタンを押すなどしてキーを動作させる.
- 「アクセサリの接続を許可しますか?」というポップアップが表示される場合は「許可」を選択してください.
- 「アクセサリの接続を許可しますか?」というポップアップが表示される場合は「許可」を選択してください.
セキュリティキーにPINコードや指紋認証などの認証機能が設定されている場合は,所定の認証操作を行なってロックを解除してください.
最後に,もう一度セキュリティキーのボタンを押すなどして,キーを動作させてください.
登録したパスキーの名称を入力する画面が表示されますので,区別できる名称を記載し,「OK」をクリックしてください.
これで登録は完了です.
2次元コードを読み取る方式
「セキュリティーキー設定」をクリックすると以下の画面が表示されるので,「登録」をクリック.
「登録」ボタンをクリックすると,以下のような画面に遷移するので,「その他のオプション」をクリック.
- OSのバージョンによって「その他のサインイン方法」など表記が異なる場合があります.
- OSのバージョンによって「その他のサインイン方法」など表記が異なる場合があります.
デバイスの選択画面が出てきますので、「iPhone,iPadまたはAndroidデバイス」を選び、「続ける」ボタ ンを押します.
二次元コードが表示されるので,スマートフォンなどのデバイスのカメラアプリで撮影してください.
撮影後,読み取った情報にアクセスすると,デバイスを認証器として利用するか確認されます.デバイスによって指紋認証などの認証を求められることがありますので,デバイス上に表示される指示に従ってください.
- 登録に成功した場合,登録したパスキーの名称を入力する画面が表示されます.
- 登録内容を区別できる様に記載し,「OK」ボタンを押してください.