コンテンツにスキップ

2. 事前準備とアクセス管理サーバ

2.1. TSUBAMEアカウントの取得

Open OnDemand を利用するためには、TSUBAMEのアカウントが必要です。

アカウントをお持ちでない方は、こちらから申請をお願いします。

2.2. TSUBAMEポータルでTSUBAMEパスワード設定

Open OnDemand を利用する前に、TSUBAMEポータルからTSUBAMEパスワードの設定を行ってください。

TSUBAMEポータルでのTSUBAMEパスワード設定については、こちらをご覧下さい。

2.3. アクセス管理サーバへのログイン

アクセス管理サーバは、TSUBAMEの Open OnDemand にログインするためのログイン方法の選択、ログインに使用するセキュリティデバイスの登録・管理を行います。TSUBAME4.0 では、アクセス管理サーバに Keycloak を使用しています。

アクセス管理サーバにログインするには、Webブラウザで下記にアクセスします。

https://oodm.t4.gsic.titech.ac.jp/realms/ondemand/account/

アクセス管理サーバへの初回ログイン時、またはセキュリティデバイスを全て削除した場合は、TSUBAMEユーザ名・パスワード・メール認証でログインします。

ダッシュボード右上の「Sign in」を押します。

Username に、TSUBAMEログイン名を入力し、Sign In を押します。

Password に、TSUBAMEパスワードを入力し、Sign In を押します。

TSUBAMEポータルで登録してあるメールアドレス宛に、アクセスコードの書かれたメールが送信されます。

Access code の数字をコピーし、下記空欄にペーストして、Submit を押します。

Info

一定時間経過すると、アクセスコードが無効になります。 その際は、resend code を押してアクセスコードを再発行してください。

ログインに成功すると、再びダッシュボードが表示されます。

Info

アクセス管理サーバのダッシュボードのうち、左右のメニューは使用できません。リンクをクリックして設定内容を変更しても、更新が行えないようになっています。ご注意ください。

2.4. アクセス管理サーバへのセキュリティデバイスの登録

アクセス管理サーバでは、Open OnDemand にログインするためのセキュリティデバイスをひとつ、または複数登録することができます。セキュリティデバイスの故障・紛失、またはTSUBAMEを使用する端末が複数ある場合などに備えて、複数デバイスを登録しておくことをお勧めします。

また、セキュリティデバイスはTSUBAMEを使用する端末と同一である必要はありません。PC/Macとスマートフォンを組み合わせたり、PC/Mac上のセキュリティデバイスを使用して同じ端末内で完結することもできます。お使いの環境条件や使い勝手に合わせて、ご利用ください。

Info

TSUBAMEではセキュリティキーのみを使用します。認証アプリケーションは使用できません。

Info

本節で紹介する手順およびスクリーンショットは、ご利用のOS、アプリケーションのバージョン、端末、ブラウザの設定内容等により異なります。
こちらで紹介しているものは代表的なケースとなりますので、異なる画面等が表示された場合は適宜ご判断ください。

2.4.1 セキュリティデバイスの登録(共通)

セキュリティデバイスを登録するには、Account Security の「Signing in」をクリックします。

Keycloak で利用できる二要素認証 (Two-factor authentication) には、認証アプリケーション (authenticator application) とセキュリティキー (Security key) の二種類があります。

認証アプリケーションには、Google Authenticator(Google 認証システム)、Microsoft Authenticator や FreeOTPなどがあります。

セキュリティキーには、Windows Hello や Apple キーチェーンアクセス、Google Authenticator(Google 認証システム) (Android) などがあります。セキュリティキーとして使用するためには、指紋認証や顔認証のデバイス/機能が搭載されている必要があります。

Info

指紋認証・カメラを搭載していないデスクトップPC単体では、セキュリティキーでの二要素認証は実現できません。一般的なノートPCではWEB会議用のカメラが搭載されていますので、ノートPC単体でセキュリティキーでのログインが可能です。

次のステップから、登録するセキュリティデバイスの種類によって手順が異なります。お使いのセキュリティデバイスの項目に進んでください。

Warnning

アクセス管理サーバのログイン時にユーザ名を指定すると、登録済のセキュリティデバイスの一覧が表示されます。このことは、ユーザ名がわかれば認証前にそのユーザが登録したセキュリティデバイス一覧が第三者から参照可能になることを意味します(現行の Keycloak の仕様による制限)。登録済のセキュリティデバイスの連動がないと実際の認証は成功しませんが、使用しているデバイス数、種別、名称などから他の情報が類推される恐れもあります。セキュリティデバイス登録時のラベル名称は、個人情報や所属の特定できるものを避けるようご注意ください。特に、ユーザID、パスワード、PINコード、暗証番号などを含むラベル名称は使用しないでください(TSUBAME以外のシステム用のものも禁止)。

2.4.2. Chrome/Googleパスワードマネージャー (Windows)

Info

Google Chromeを使用し、紐づけを行うGoogleアカウントにログインしている状態であることを前提とします。

Security key の右端のボタンを押し、「set up Secuirty key」をクリックします。

「Register」を押します。

アクセス管理サーバにログインするためのセキュリティキーの設定ダイアログが表示されますので、「作成」を押します。

「パスキーを保存しました」のダイヤログの x をクリックしクローズして、

わかりやすい任意のラベルを入力します。

Info

ラベル名称には、個人情報や所属が特定できる情報を含めないでください。(ユーザID、パスワード、PINコード、暗証番号など。TSUBAME以外のシステム用のものも含みます)

Security key に指定したラベル名で登録されていれば、完了です。

2.4.3. キーチェーンアクセス (Mac)

Security key の右端のボタンを押し、「Set up Secuirty key」をクリックします。

「Register」を押します。

Touch ID の登録ダイヤログが出ますので、Touch ID で指紋認証します。

わかりやすい任意のラベルを入力します。

Info

ラベル名称には、個人情報や所属が特定できる情報を含めないでください。(ユーザID、パスワード、PINコード、暗証番号など。TSUBAME以外のシステム用のものも含みます)

Security key に指定したラベル名で登録されていれば、完了です。

2.4.4 キーチェーンアクセス (iOS)

Info

登録するデバイスに、あらかじめパスワードアプリ(キーチェーン)がインストールされていることを確認して下さい。

Security key の右端のボタンを押し、「set up Secuirty key」をクリックします。

「Register」を押します。

アクセス管理サーバにログインするためのセキュリティキーの設定ダイアログが表示されますので、「別の方法で保存」を押します。

登録するセキュリティデバイスの一覧で、「スマートフォン、タブレット、またはセキュリティキーを使用する」を選択します。

QRコードが表示されたら、登録するデバイスのカメラで読み取ります。

以下のメッセージが表示されますので、そのまま登録するデバイスで操作を続けます。

登録するデバイスでパスキーを登録するかの確認がありますので、デバイス上のパスキーマネージャ [指紋認証 (TouchID)、または顔認証 (FaceID)] に登録を行います。

その後Webブラウザに戻り、登録したデバイス名などのわかりやすい任意のラベルを入力します。

Info

ラベル名称には、個人情報や所属が特定できる情報を含めないでください。(ユーザID、パスワード、PINコード、暗証番号など。TSUBAME以外のシステム用のものも含みます)

Security key に指定したラベル名で登録されていれば、完了です。

2.4.5 Google Authenticator(Google認証システム) (Android)

Info

登録するデバイスに、あらかじめ Google Authenticator(Google認証システム) がインストールされていることを確認して下さい。iOSでは、Google Authenticator(Google認証システム) はセキュリティキーとしては使用できません。

Security key の右端のボタンを押し、「set up Secuirty key」をクリックします。

「Register」を押します。

アクセス管理サーバにログインするためのセキュリティキーの設定ダイアログが表示されますので、「別の方法で保存」を押します。

QRコードが表示されたら、Androidデバイスの Google Authenticator(Google認証システム) で、+を押して「QRコードをスキャン」を選択肢、登録するデバイスのカメラで読み取ります。

Info

端末によっては、直接カメラでQRコードをスキャンした場合に正しく動作しないようです。
Google Authenticator(Google認証システム) からQRコードをスキャンしてください。

以下のメッセージが表示されますので、そのまま登録するデバイスで操作を続けます。

Google Authenticator(Google認証システム) に「パスキーを使用  続行」と表示されますので、「続行」を押します。

さらに、「パスキーの作成  続行」と表示されますので、「続行」を押します。

PINコードの入力または指紋認証を実行します。

その後Webブラウザに戻り、登録したデバイス名などのわかりやすい任意のラベルを入力します。

Info

ラベル名称には、個人情報や所属が特定できる情報を含めないでください。(ユーザID、パスワード、PINコード、暗証番号など。TSUBAME以外のシステム用のものも含みます)

Security key に指定したラベル名で登録されていれば、完了です。

2.5. アクセス管理サーバへログインできなくなった場合

セキュリティデバイスが故障・紛失したり、紐付けに不整合が生じてアクセス管理サーバへログインできなくなった場合は、TSUBAMEユーザ・パスワード・メール認証でログインして下さい。

Webブラウザで下記URLにアクセスします。

https://oodm.t4.gsic.titech.ac.jp/realms/ondemand/account

ダッシュボード右上の「Sign in」を押します。

Username に、TSUBAMEログイン名を入力し、Sign In を押します。

Password に、TSUBAMEパスワードを入力し、Sign In を押します。

TSUBAMEポータルで登録してあるメールアドレス宛に、アクセスコードの書かれたメールが送信されます。

Access code の数字をコピーし、下記空欄にペーストして、Submit を押します。

ダッシュボードにログイン後、Signing in から登録されているセキュリティキーを確認し、次項の手順で不具合のあるデバイスの登録を削除してください。複数デバイスが登録してあり、不具合の原因が特定できない場合は、一旦、全てのデバイスを削除してから、再登録を行ってください

2.6. セキュリティデバイスの削除

Security key の一覧から、削除したいセキュリティデバイスの右端の「Remove」を押します。

確認のダイアログが表示されますので、「Continue」を押します。

Security key の一覧から、該当のデバイスが表示されていなければ、削除成功です。