情報基盤センター
目次

WebAuthn 登録マニュアル(Windows)

このページは 2024/3/28(木)以降にVPN接続時の二要素認証が必須化されたことにともない,二要素認証の設定手順を説明しています.
本文中のスクリーンショットには開発中の画面が含まれるため,実際の環境とは見た目が若干異なる場合があります.
VPNクライアントソフトを用いたVPN接続をご利用の方は現状ではWebAuthnを利用できません(クライアントソフト側で未実装であるため). TOTPをご利用ください.

WebAuthn(Web認証)は公開鍵暗号を用いた認証方式です. パソコンやスマートフォン,USBセキュリティキーなどのデバイスに秘密鍵を保持し, Knossosには秘密鍵と対になる公開鍵を登録することで,強固な認証を実現します.

登録する方法にはいくつか選択肢がありますので,ご自身の利用方法に応じて選択してください.

画像はEdgeを利用しています.Chromeを利用した場合には若干表示が異なります.

セキュリティキーの登録方法

セキュリティキーの登録に利用できるものを記載します.

  1. 最新のOSに備わったパスキー

    • Apple社の製品でTouchID, FaceID搭載機種かつ最新OSのもの
    • 最新AndroidOS搭載のスマートフォンのうち指紋認証が搭載されているもの
    • 2次元コードをスマートフォンで読み取る方法

  2. USBセキュリティキー

    • 市販されているFIDO2対応のUSBセキュリティキーを利用することができます.
      • 参考:確認済みUSBキー yubikey nfc, yubikey mini

USBセキュリティキー

登録デバイスの故障や紛失等に備えて,複数のセキュリティキーを登録しておくことを推奨します.

  • セキュリティーキーとして登録したデバイスが廃棄や紛失等で利用できなくなった場合は,当該登録情報を速やかに削除してください.

Knossos へのサインイン(共通手順)

  1. ブラウザで https://knossos.center.kobe-u.ac.jp/auth/realms/networkid/account/#/account-security/signing-in を開きます. Knossos:ログイン前

  2. 右上の「Sign In」ボタンを押すと下図の様にKnossos のサインインを求められますので,お使いの ネットワークIDネットワークID用パスワード を入力します. Knossosへのサインイン

  3. サインインに成功するとKnossos の管理画面が出てきます. サインイン成功後

  4. 画面中の「アカウント・セキュリティー 」欄内の 「サインイン」のリンクをクリックすると以下の様な画面が出てきます. アカウント・セキュリティー>サインインをクリック

  5. 画面右側の項目下段にある「二要素認証」に注目します.

    • ここで第二要素に使用する項目の管理ができます.
      • この画面から新しい認証要素の追加や登録済み情報の削除などが行えます.

  6. WebAuthn を使用する場合は「セキュリティーキー」項目左側の「 セキュリティキー設定 」をクリックします.

TouchID(指紋)の設定

ここでは,WindowsまたはandroidなどでTouchIDが有効化され,指紋が登録されていることを前提として説明を行います.

  1. 「セキュリティーキー設定」をクリックすると以下の画面が出てきますので,「登録」ボタンをクリックします. セキュリティーキーの登録

  2. 「登録」ボタンをクリックし,キャンセルをクリックすると以下の「パスキーの作成」画面が表示しますので,「別の電話またはタブレットを使用する」をクリックし,表示されたQRコードを読み取ります. QRコードで認証

  3. QRコードを読み取り「許可」したあとサインインに成功すると登録したパスキーの名称を求める画面になりますので,区別できる名称を記載し,「OK」ボタンを押します。 パスキーの名称設定

  4. これで登録は完了です.

FaceID(顔認証)の設定

WindowsまたはandroidなどでFaceIDが有効化され,FaceIDが登録されていることを前提として説明を行います.
FAceIDが有効になっている場合,FaceODを使ったセキュリティーキーの登録が可能です.
登録方法はTouchIDの登録方法2の場面でFaceID認証を行うことで登録ができます.
他の操作は TouchIDの時と同じです.

USBセキュリティキーの設定

USBセキュリティキーを登録する方法を説明します.

  1. 「セキュリティーキー設定」をクリックすると以下の画面が表示されるので,「登録」をクリックします. セキュリティーキー設定をクリック

  2. 以下のようなセキュリティキーのセットアップ画面に遷移するので,「OK」をクリックします.

    • OSのバージョンによって「その他のサインイン方法」など表記が異なる場合があります. その他のオプションをクリック

  3. セキュリティキーをUSBポートに挿入します. デバイス選択

  4. 暗証番号(PIN)を入力します.入力が完了したら「OK」をクリックします. セキュリティキーを動作させる

  5. 画面に従い,セキュリティキー本体にあるセンサーにタッチまたはボタンを押します. ロックの解除

  6. 下図の「ラベル」を入力する画面に推移します.任意の名前を付け「OK」をクリックします. ロックの解除

  7. これで登録は完了です.

2次元コードを読み取る方式

  1. 「セキュリティーキー設定」をクリックすると以下の画面が出てきますので,「登録」ボタンをクリックします. セキュリティーキーの登録

  2. 「登録」ボタンをクリックし,キャンセルをクリックすると以下の「パスキーの作成」画面が表示しますので,「別の電話またはタブレットを使用する」をクリックし,表示されたQRコードを読み取ります. QRコードで認証

  3. QRコードを読み取り「許可する」をクリックしたあとデバイス接続します. パスキーの名称設定

  4. 接続に成功すると登録したパスキーの名称を求める画面になりますので,区別できる名称を記載し,「OK」ボタンを押します。 パスキーの名称設定

  5. これで登録は完了です.

PINコードの設定

  1. 「セキュリティーキー設定」をクリックすると以下の画面が出てきますので,「登録」ボタンをクリックします. セキュリティーキーの登録

  2. 「登録」ボタンをクリックし,キャンセルをクリックすると以下の「パスキーの作成」画面が表示しますので,「電話またはタブレットを使用する」をクリックし,表示されたQRコードを読み取ります. QRコードで認証

  3. QRコードを読み取り「許可」したあとサインインに成功すると登録したパスキーの名称を求める画面になりますので,区別できる名称を記載し,「OK」ボタンを押します。 パスキーの名称設定

  4. これで登録は完了です.