多要素認証の設定は、学外からの不正アクセスを防ぐために必要な設定です。学外から大学内のサイトにアクセスする時に、必要になります。

広大IDとは
いろは や Myもみじ, Moodleなどを利用するのに必要なIDです。
●学生の場合:学生番号(例:B219999)
●教職員の場合:職員番号
●学外者の場合:利用登録番号(例:ZE219999)

 

広大IDに多要素認証を設定すると、学外ネットワーク(自宅など)から「いろは」や「Myもみじ」などに広大IDとパスワードでログイン後、自分でコードを確認し、コードを入力することでログインできるようになります。
以下は、学外からMyもみじへログインするのに、アプリ(トークンアプリ)のコードを使った認証の流れです。

このように自分で正しいコードを入れない限りログインできませんので、外からの不正アクセスの回避になります。


目 次

広大IDの多要素認証の設定

多要素認証かんたん設定マニュアル (MFA Easy Setup Guide)
多要素認証のかんたん設定マニュアル(PDF)を公開しています

【 注意 】
入学または広大IDを取得してから、90日は多要素認証設定の猶予期間になります。設定せずに90日を過ぎた場合、学外ネットワークからログインすると多要素認証の設定を求められます。画面上の赤色枠内の「多要素認証設定ページ」をクリックし設定してください。

Web版マニュアル

手順1)2要素目を決める
手順2)2要素目の設定をする
手順3)設定ができたか、動作確認する


手順1)2要素目を決める

最初に、以下のフローチャートを参考に、2要素目に何を使うか決めます。
※認証方法を2種類以上設定しておくと認証する時に選択できるので、安心です。
2要素目を決めたら、手順2)へ
●スマートフォンやメールアドレスを持っておらず、バックアップコード以外が良い場合は、こちら(FAQページ)

手順2)2要素目の設定をする

2要素目となる、スマートフォンや電子メールがすぐ確認できるように準備しておきます。認証方法A・B・C 全てまたは2つ以上設定しておくと、その場に合わせた方法で認証できるので安心です。

  • A.モバイルアプリでコードを確認して入力
    スマートフォンやタブレットにアプリ(Authenticator )をインストールし、アプリでコードを確認します。1つのアプリにのみ設定可能です。
  • B.電子メールでコードを確認して入力
    登録したメールアドレスでコードを受け取ります。
    メールアドレスは、広大メール以外にしましょう!(広大メールにすると、IMCアカウントにロックがかかった場合、メールが確認できず認証ができなくなります。)
  • C.バックアップコードでコードを確認して入力
    スマートフォンもメールアドレスも持っていない場合や、設定したアプリやメールでコードが確認できない場合に使います。1度に10個のコードが取得でき、ログイン毎に1個のコードを使います。使い切りなので、10個使い切る前に再度取得が必要です。

では、設定してみましょう。

  1. パソコンで、メディアセンター利用登録システム「https://reg.huc.hiroshima-u.ac.jp」を開き「広大IDでログイン」をクリックし、広大IDとパスワードでログインします。
  2. 状況によって画面が異なります。
    • 入学または広大IDを取得されてから90日以内、または、学内ネットワークに接続している場合
      ※メディアセンター利用登録システムにログインする前に、同意文が表示される場合があります。その場合は、同意してください。
      以下の画面が表示されたら、右上の三本線をクリック(または青いバー上の「広大ID」)し、表示されたメニューの「広大ID」ー「多要素認証設定」とクリックします。再度広大IDとパスワードを入力しログインします。
    • 入学または広大IDを取得されてから、90日は経過しており、学外ネットワークに接続している場合
      90日の猶予期間が過ぎると、多要素認証の設定を求められます。「多要素認証が設定されていません」と書かれた枠内2行目の「多要素認証設定ページ」をクリックし、再度広大IDとパスワードを入力しログインします。
  3. ユーザ情報が表示されますので、「多要素認証設定」をクリックすると2要素目の選択画面が表示されます。
  4. ここからは、それぞれの2要素目での設定です。
    <A.モバイルアプリでの設定>

    ※ここでは、iphone の画面を使って説明しています。Androidとは多少画面が違います。

    1. スマホ またはタブレットに、Googleplay Apple store からアプリ Microsoft Authenticator(無料)」を、インストールする(Google Authenticator でもOK。既にアプリがインストール済みの場合は、次の2へ)
    2. アプリを開き、以下をタップする
      • iphoneは「アカウントの追加
      • Andoroidは「ORコードをスキャンします
      • 既にインストール済みで、初めての設定ではない場合は、iphone は右上の「」、Android は右上の縦3つの点
    3. 職場または学校アカウント」ー「QRコードスキャン」をタップするとカメラが起動。Android は、2.で「QRコードをスキャンします」をタップしているのでカメラが起動します。カメラを起動する際に、カメラへのアクセス許可が求められたら許可する。
    4. パソコンの画面に戻り、「トークンアプリを使用する」にチェックを入れる
    5. アプリで、 パソコンの画面の QRコードを読み込む アプリに、以下のような「広大ID-MFA」が追加される
      (iphone は、以下のようにコードが表示されていますが、Androidは、「広大ID-MFA」をタップした先に表示されます)
    6. パソコンの画面に戻り左下にある「次へ」をクリックする。
    7. 「トークンアプリでQRコードをスキャンするか、URLを入力して認証コードを表示してください、継続しますか?」 が表示されたら「OK」をクリックする
    8. パソコンの画面に「認証コード」を入力する画面が表示されるので、 アプリで「広大ID-MFA」のコードを確認する
    9. パソコンの画面の「認証コード」に、そのコードを入力し、「確認」をクリックする
    10. パソコンの画面で、「多要素認証設定状況:オン 」「保存しました」の画面になりましたら、設定は完了です。
    <B.電子メールでの設定>

    広大メール以外のアドレスで設定してください(IMCアカウントにロックがかかると,メールが確認できず認証できなくなります)。入力間違いには気をつけましょう。

    1. パソコンの画面で「認証コードをメールで通知する」にチェックを入れる
    2. コードを受け取るメールアドレスを入力する(広大メール以外のアドレスを入力してください。また,入力間違いには気をつけてください。)
    3. 次へ」をクリックする
    4. 「指定したメールアドレスに認証コードを送信します。継続しますか?」が表示されたら「OK」をクリックする。「確認コード」を入れる画面が表示される
    5. 登録したメールアドレスを確認し、「件名:ワンタイムパスワード」のメールが届いていたら、本文内のワンタイムパスワード(コード)を確認する
    6. パソコンの画面の「認証コード」にそのワンタイムパスワードを入力し、「確認」をクリックする
    7. 「多要素認証設定状況: オン 」「保存しました」の画面になりましたら、設定は完了です。

    <C.バックアップコードの設定(保管)>

    バックアップコードとは、その名の通りアプリにもメールにもコードが届かない場合のバックアップ用のコードです。必ず大事に保管しておきましょう。
    ※一度表示したコードは、二度と同じものは表示できません。記録・保存していなかった場合には、再度表示させることで新規のコードが作成されます。

    1. パソコンの画面の「バックアップコードを表示する」にチェックを入れる
    2. 次へ」をクリックする
    3. 「すでに取得済みのバックアップコードがある場合、それらのバックアップコードは利用できなくなります。継続しますか?」が表示されたら「OK」をクリック
    4. 10個のコードが表示されるので、ここで全て控えておく
      【注意1】コードが表示された時点で、多要素認証がオンになります
      【注意2】「戻る」をクリックすると、同じコードの確認はできません。控え忘れたら、「多要素認証設定」ボタンをクリックして、再度バックアップコードを表示し新しいコードを控えましょう
      【注意3】コードを全て控えるのは、1度使ったコードは使えないからです(1コード1回のみ利用可)
    5. 戻る」をクリックする
    6. 「多要素認証設定状況: オン 」「保存しました」の画面になりましたらバックアップコードの設定は完了です。

    以上で、多要素認証の設定は完了です。

    手順3)設定ができたか、動作確認する

    学内のネットワークでは、多要素認証を要求されませんので、学外のネットワーク(自宅やスマホのテザリング)から動作確認をしてください
    大学内にいてWi-Fi に接続できるなら、HU-CUP**(学内ネットワーク) ではなく、eduroam(学外ネットワーク) に接続すると確認できます。

    1.メディアセンター利用登録システム「https://reg.huc.hiroshima-u.ac.jp」を開き「広大IDでログイン」をクリック、広大IDとパスワードでログインする

    後は、設定した「認証方式」に合わせてコードを確認してください。

    • ログインした後に届いた最新のコードを入力してください(ログインする毎に、最新のコードが届きます)
    • 2種類以上「認証方式」を設定している場合、以下の認証コード入力画面で、「認証方式」を切り替えることができます。別の認証方式を選択後、コードを確認してください。

    【 アプリの場合 】

    2.アプリを開いてコードを確認
    3.コードを入力してログイン

    ※コードが30秒ごとに変わります。30秒以内に表示されているコードを入力し、ログインしてください。

    【 メールの場合 】

    2.登録したメールアドレスを開き、メールを確認
    3.ワンタイムパスワードを入力してログイン

    ※ログイン後に届いた新しいワンタイムパスワードを入力してください。

    【 バックアップコードの場合 】

    2.保管しておいたバックアップコードを確認
    3.コードを入力してログイン
    ※ 1コード1回のみ利用可です。ログインできない場合は、リスト内の別のコードを入れてみましょう。

    広大IDを使うサイト

    認証方法の変更及び再設定

    多要素認証の変更や再設定は、2要素目での認証ができる、または、学内のネットワークに接続していないとできません。

    • ご自宅または学外にいても「VPNサービス」が利用できる場合は可能です。
      • VPN接続すると、学内のネットワークに接続した状態になります
      • VPN接続には、アプリのインストール・設定が必要です
      • VPN接続は、IMCアカウントの多要素認証の対象です。

    これらの対応ができない場合は、メディアセンターの”お問い合わせフォーム”よりご連絡ください。(対応には2営業日かかる場合がございます、ご了承ください。)

    では、設定画面にアクセスできる場合の設定変更の流れです。

    1. メディアセンター利用登録システム」に広大IDでログインする
    2. 設定された2要素目でコードを確認し、コードを入力してログイン(学内ネットワークの場合は、2要素目は要求されませんので、次の手順へ)
    3. 右上三本線をクリック(または、青いバー上の「広大ID」)し、「広大ID」ー「多要素認証設定」とクリックし、再度広大IDとパスワードでログイン
    4. 再度、設定された2要素目でコードを確認し、コードを入力してログイン。学内ネットワークの場合は2要素目は要求されませんので、次の手順へ
    5. 多要素認証の設定」をクリック
    6. ここで、必要な認証方法を選択して設定する。詳しい設定方法は、こちらへ
    7. 「多要素認証設定状況: オン 」「保存しました」になりましたら設定は完了です。