2. 事前準備とアクセス管理サーバ¶

2.1. TSUBAMEアカウントの取得¶

Open OnDemand を利用するためには、TSUBAMEのアカウントが必要です。

アカウントをお持ちでない方は、こちらから申請をお願いします。

2.2. TSUBAMEポータルでTSUBAMEパスワード設定¶

Open OnDemand を利用する前に、TSUBAMEポータルからTSUBAMEパスワードの設定を行ってください。

TSUBAMEポータルでのTSUBAMEパスワード設定については、こちらをご覧下さい。

2.3. アクセス管理サーバへのログイン¶

アクセス管理サーバは、TSUBAMEの Open OnDemand にログインするためのログイン方法の選択、ログインに使用するセキュリティデバイスの登録・管理を行います。TSUBAME4.0 では、アクセス管理サーバに Keycloak を使用しています。

アクセス管理サーバにログインするには、Webブラウザで下記にアクセスします。

https://oodm.t4.gsic.titech.ac.jp/realms/ondemand/account/

アクセス管理サーバへの初回ログイン時、またはセキュリティデバイスを全て削除した場合は、TSUBAMEユーザ名・パスワード・メール認証でログインします。

Username に、TSUBAMEログイン名を入力し、Sign In を押します。

Password に、TSUBAMEパスワードを入力し、Sign In を押します。

TSUBAMEポータルで登録してあるメールアドレス宛に、アクセスコードの書かれたメールが送信されます。

Access code の数字をコピーし、下記空欄にペーストして、Submit を押します。

Info

一定時間経過すると、アクセスコードが無効になります。その際は、resend code を押してアクセスコードを再発行してください。

ログインに成功すると、ダッシュボードが表示されます。
TSUBAME4では、「Account Security」配下のみ利用します。

2.4. アクセス管理サーバへのセキュリティデバイスの登録¶

アクセス管理サーバでは、Open OnDemand にログインするためのセキュリティデバイスをひとつ、または複数登録することができます。セキュリティデバイスの故障・紛失、またはTSUBAMEを使用する端末が複数ある場合などに備えて、複数デバイスを登録しておくことをお勧めします。

また、セキュリティデバイスはTSUBAMEを使用する端末と同一である必要はありません。PC/Macとスマートフォンを組み合わせたり、PC/Mac上のセキュリティデバイスを使用して同じ端末内で完結することもできます。お使いの環境条件や使い勝手に合わせて、ご利用ください。

Info

本節で紹介する手順およびスクリーンショットは、ご利用のOS、アプリケーションのバージョン、端末、ブラウザの設定内容等により異なります。
こちらで紹介しているものは代表的なケースとなりますので、異なる画面等が表示された場合は適宜ご判断ください。

2.4.1 セキュリティデバイスの登録（共通）¶

セキュリティデバイスを登録するには、Account Security の「Signing in」をクリックします。

Keycloak で利用できる二要素認証 (Two-factor authentication) には、認証アプリケーション (Two-factor application) とパスキー (Passkey) の二種類があります。
TSUBAME4では、Passkeyを使用します。

Warnning

アクセス管理サーバのログイン時にユーザ名を指定すると、登録済のセキュリティデバイスの一覧が表示されます。このことは、ユーザ名がわかれば認証前にそのユーザが登録したセキュリティデバイス一覧が第三者から参照可能になることを意味します（現行の Keycloak の仕様による制限）。登録済のセキュリティデバイスの連動がないと実際の認証は成功しませんが、使用しているデバイス数、種別、名称などから他の情報が類推される恐れもあります。セキュリティデバイス登録時のラベル名称は、個人情報や所属の特定できるものを避けるようご注意ください。特に、ユーザID、パスワード、PINコード、暗証番号などを含むラベル名称は使用しないでください（TSUBAME以外のシステム用のものも禁止）。