Javascirptを有効にしてご覧ください.

Secure Reverse Proxy (SRP)

1. SRPの概要

SRPは東北大学における利用者認証機構の一つです. SRP認証が利用されるケースは, 次の2つがあります.

1.1 SRP認証の流れ (学外からの接続)

自宅など, 学外のネットワークから学内の情報システム・サービスに接続する際の一般的な流れを大まかに図示すると, 次の図のようになります.

Single Sign-On (SSO) 機能について

一部のサービスは, シングルサインオン (Single Sign-On: SSO) に対応しています. SSOに対応しているサービスについては, SRP認証を通過した時点で, その後で当該サービスに接続する際に新たなユーザ認証が不要になります. (SSOサービスがその認証を代行します.)

1.2 SRP認証の流れ (学内からの接続)

学内から学内の情報サービスに接続する際には, SRP認証を経由せずに直接目的のサービスに接続することができます. ただし, 学生用ポータルサイトに接続するときは, 学内からの接続であってもSRPで認証を受けることになります. ここでは, 学内から学生用ポータルサイトへ接続する際のプロセスを説明します. おおまかな流れは下図の通りです.

目次に戻る

2. イメージマトリクス認証用秘密鍵

2.1 初期値

各自のイメージマトリクス認証用秘密鍵の初期値の入手方法については,学外からの接続した際に「東北大ID + 東北大IDパスワード認証」の後に表示されるイメージマトリクス認証画面の下部に記載の説明をご覧ください。

2.2 変更手順

イメージマトリクス認証用秘密鍵の初期値を,そのままで放置しておくのは危険です。早急に,次の手順に従って,独自の秘密鍵に変更してください.

ここで設定したSRPイメージマトリクス認証用秘密鍵は, 各自が厳密に自分だけの秘密にしておくべき情報です. 他人に教えたりしてはいけません.

目次に戻る

3. イメージマトリクス認証

3.1 イメージマトリクス認証の概要

イメージマトリクス認証は, 学外ネットワークから学内の情報システム・サービスに接続する際に要求される認証プロセスです. SRP で通常の「東北大ID + 東北大IDパスワード」による認証を無事通過すると, 次のような画面に誘導されます. (学内からの接続の際には, イメージマトリクス認証は不要ですので, 直接「学生用ポータルサイト」に誘導されます.) この画面を用いて, イメージマトリクス認証を行います.

3.2 認証手順

ここでは, 前項の「イメージマトリクス」を用いて認証を行う手順について解説します. 例として, あなたのイメージマトリクス認証用秘密鍵が「金魚鉢, 郵便ポスト, カメラ」 であると想定して解説します.

3.3 補足事項

目次に戻る

この記事の目次

関連サイト・リンク