情報基盤センター
目次

WebAuthn 利用マニュアル(Windows)

このページは 2024/3/28(木)以降にVPN接続時の二要素認証が必須化されたことにともない,二要素認証の利用手順を説明しています.
本文中のスクリーンショットには開発中の画面が含まれるため,実際の環境とは見た目が若干異なる場合があります.
VPNクライアントソフトを利用してVPN接続を行っている方は TOTP をご利用ください.

WebAuthn(Web認証)は公開鍵暗号を用いた認証方式です. パソコンやスマートフォン,USBセキュリティキーなどのデバイスに秘密鍵を保持し, Knossosには秘密鍵と対になる公開鍵を登録することで,強固な認証を実現します.

いくつか選択肢がありますので,ご自身の利用方法に応じた組み合わせでご利用ください.

画像はEdgeを利用しています.Chromeを利用した場合には若干表示が異なります.

TouchID(指紋)の利用

ここでは,Windowsまたはandroid等でTouchIDが有効化され,指紋が登録されていることを前提としています.

  1. 「神戸大学 シングルサインオン Knossos」にログインすると,以下の画面が表示されますので,「Sign in Security Key」をクリックします. セキュリティーキーの登録 図1

  2. 「キャンセル」ボタンをクリックすると以下の「パスキーを使用」画面が表示されますので,「Windows Helloまたは外部セキュリティーキー」または,設定したスマホデバイス等をクリックする.
    パスキーを使用
    図2

  3. TouchID(指紋)をおこなったあと.サインインに成功します.

  4. これで認証完了です.

FaceID(顔認証)の利用

Windowsまたはandroid等でFaceIDが有効化され,FaceIDが登録されていることを前提としています.
FaceIDが有効になっている場合,FaceIDを使ったセキュリティーキーの認証が可能です.
認証方法はTouchIDの方法2,3の場面でFaceIDを行うことで認証ができます.
他の操作は TouchIDの時と同じです.
パスキーを使用

USBセキュリティキーの利用

ここでは,USBセキュリティキーが登録されていることを前提としています.

  1. 「神戸大学 シングルサインオン Knossos【ネットワークID】」にログインすると,以下の画面が表示されますので,「Sign in Security Key」をクリックします. セキュリティーキーの登録 図3

  2. 画面に従いセキュリティキーをUSBに差し込みます.
    パスキーを使用
    図4

  3. 設定した暗証番号(PIN)を入力します.入力したら「OK」を押します.
    パスキーを使用
    図5

  4. セキュリティキー本体にあるセンサーにタッチまたはボタンを押したあとサインインに成功します.
    パスキーを使用
    図6

  5. これで認証完了です.

2次元コード読取りの利用

  1. 「神戸大学 シングルサインオン Knossos【ネットワークID】」にログインすると,以下の画面が表示されますので,「Sign in Security Key」をクリックします. セキュリティーキーの登録 図7

  2. 「キャンセル」ボタンをクリックすると以下の「パスキーを使用」画面が表示されますので,「別の電話またはタブレットを使用する」または,設定したスマホデバイス等をクリックします.
    パスキーを使用
    図8

  3. QRコードを読み取り,「許可」したあと,サインインに成功します. パスキーを使用
    図9

  4. これで認証完了です.

PINコード読取りの利用

  1. 「神戸大学 シングルサインオン Knossos」にログインすると,以下の画面が表示されます. セキュリティーキーの登録 図10

  2. PINコードを入力したあと,サインインに成功します.

  3. これで認証完了です.