VPNでの多要素認証について

多要素認証とは、パスワードでの認証だけでなくさらに 別の認証要素を加える ことでより安全な認証を実現する手法です。 メディアセンターのサービスでは、広大メールでも利用できるようになっています。 VPNでは,学外から学内ネットワークへのアクセスが可能なサービスであることから,セキュリティ向上策のひとつとして多要素認証を導入しています。  

実際VPN接続で多要素認証を利用した場合の流れは、以下のようになります。

  • スマートフォンを使用した場合
    VPNサーバに「アカウント + パスワード」で接続 ➕ 「スマートフォン」で認証 ➡︎ 接続完了
  • アカウントとパスワードを他人に知られても、スマートフォン(他の認証方式)を持っていないとログインできない
  • ログインの度に、スマートフォンに通知が届くので、不正利用されそうになっているのがすぐにわかる

このように、多要素認証を使うことにより、不正利用のリスクを減少することができます。

認証方法の種類

認証する方法は、以下の4種類です。自分でやりやすい方法を選択してください。

  • 電話 」での認証方法
    • 登録した電話番号に電話がかかり、電話に出て音声ガイダンスにしたがうことで接続が完了します。
  • テキストメッセージ  」での認証方法
    • 携帯電話にテキストメッセージ(SMS)で認証用コードが送信され、そのコードを入力することで接続が完了します。スマートフォンだけでなくフューチャーフォン(ガラケーなど)でも対応できます。
  • モバイルアプリ 」での認証方法
    • スマートフォンにアプリをインストールし、アプリで認証ボタンをタップすることで接続が完了します。(アプリ:Microsoft Authenticator)
  • 「 OATHトークン 」での認証方法
    • スマートフォンにアプリをインストールし、アプリに届いたコードを入力することで接続が完了します。「モバイルアプリ」での認証方法の”認証ボタンをタップ”する 方法ではなく ”コードを入れる” 方法になります。

設定方法

認証方法が決まりましたら、設定をしていきます。

  • 設定は、ブラウザ(PC、スマホなどの設定画面を表示する端末)と認証用の機器(携帯電話やタブレット端末など)の両方での作業となりますので、手元に準備してください。
  1. ブラウザで設定画面「HINET SSL-VPN MFA 設定ログイン」を開き、メディアセンターのアカウントと広大パスワードでログインします。

以下をクリックすると設定ログインページが開きます。

HINET SSL-VPN MFA 設定ログイン
(https://mfa-conf.media.hiroshima-u.ac.jp/multifactorauth/)

2. 「認証方法」を選択する画面が表示されますので、選択し「認証」します。
※各認証方法の詳細設定については「多要素認証の設定方法」のページを参考にしてください。

3. 認証設定が完了すると「ようこそ」の画面が表示されます。これで設定は完了です。

4. 認証設定が完了したら、「2.ソフトウェアのインストールと接続・切断方法」へ

認証方法などを変更したい場合

認証方法 や 認証する機器・電話番号 などを変更したい場合は、 「HINET SSL-VPN MFA 設定ログイン」にログインして変更します。その際、登録している認証用の機器で認証が必要です。手元に準備しておいてください。

1.「HINET SSL-VPN MFA 設定ログイン」に、メディアセンターのアカウントと広大パスワードでログインします。

2. 認証方法の選択画面が表示されますので、認証方法を選択し、認証します。
(ここでは、全ての認証方法が選択できるように表示されていますが、実際は、登録した認証方法だけ表示されます。認証できない場合には、「 お問い合わせフォーム 」よりメディアセンターにご連絡ください。)

3. 認証されると、「ようこそ」の画面に変わります。
左側にメニューが表示されるので、それぞれ変更したい内容をクリックし、変更してください。

利用上の注意

  • 出張先などで登録した機器(スマホなど)を忘れた場合、サーバ名を変更し”多要素認証なし”でVPN接続してください。(サーバ名:vpngw.hiroshima-u.ac.jp に変更)
  • 登録した機器(スマホなど)を変更する場合、可能であれば、変更する前に新しい機器を登録しておくか、認証方法を変更するなどしてください。(「認証方法などを変更したい場合」参照)
    • [参考] スマホの機種変更をする場合、電話番号が変わらないのなら、機種変更する前に認証方法に電話番号を登録しておきましょう。そうしておくと、新しいスマホでも認証でき、その後の認証方法の変更もスムーズにできます。
  • 多要素認証の設定解除は、ユーザご自身ではできません。解除が必要な場合は、「 お問い合わせフォーム 」よりメディアセンターにご連絡ください。但し、解除するのに最大で2営業日かかることがありますのでご了承ください。
    • 解除申請の例:スマホの機種変更し、登録したスマホが既に手元に無い