シングルサインオンシステム利用マニュアル - Hokkaido...

平成２６年６月２３日

情報環境推進本部情報推進課

シングルサインオンシステム

利用マニュアル

SSO システム利用者マニュアル

－改訂履歴－

改訂年月日版数改訂内容および理由

平成 26 年 6 月 23 日 2.0 改訂


－目次－

1. SSO システム利用 .............................................................................................................................................. 1

1.1 SSO システムの概要 ................................................................................................................................. 1

1.2 SSO システムの対象者 ............................................................................................................................ 2

1.3 SSO システム利用 ID の通知時期について ................................................................................... 3

2. SSO システム利用 .............................................................................................................................................. 4

2.1 SSO システムにログインする .............................................................................................................. 4

2.2 SSO システムのポータル画面 .............................................................................................................. 6

2.3 お知らせ内容の確認 .................................................................................................................................... 7

2.4 SSO システムからのログアウト ......................................................................................................... 8

2.5 SSO システムパスワード変更 .............................................................................................................. 9

3. SSO 対象システムの利用 ............................................................................................................................. 12

3.1 SSO 対象システムへのログイン ...................................................................................................... 12

3.2 代理実施者管理 ........................................................................................................................................... 13

3.2.1 代理実施者の管理 .............................................................................................................................. 13

3.2.2 代理実施者の登録 .............................................................................................................................. 14

3.2.3 代理実施者の変更 .............................................................................................................................. 17

3.2.4 代理実施者の削除 .............................................................................................................................. 20

3.3 SSO 対象システム管理 ......................................................................................................................... 22

3.3.1 SSO 対象システムの管理 ............................................................................................................. 22

3.3.2 SSO 対象システムの追加 ............................................................................................................. 23

3.3.3 SSO 対象システムの変更 ............................................................................................................. 26

3.3.4 SSO 対象システムの削除 ............................................................................................................. 29

3.4 SSO 対象システムパスワード変更 ................................................................................................. 31

4. 学外からのアクセスについて ...................................................................................................................... 35

4.1 IC カード認証 .............................................................................................................................................. 36

5. 動作環境 ................................................................................................................................................................. 37


1

1. SSOシステム利用

1.1 SSOシステムの概要

通常の Webアプリケーションでは、Webアプリケーション別に各ユーザのユ

ーザ認証情報（ID,パスワード）を入力する必要があります。SSOシステムで

は、Webアプリケーションのユーザ認証情報を一元管理することができます。

SSOシステムの導入前および導入後の概念図について以下に示します。

SSOシステムのログインユーザー認証情報(SSOシステム利用 ID・パスワー

ド（以下「SSOID・パスワード」と表記）)を入力するだけで、SSOシステムに

登録されている各 Webアプリケーションを利用することが可能となっています。

各システム

各システム

各システム

各システム

各システム

各システム


2

【参考】

各システムを SSOシステムに登録する際のフローは下記のとおりです。

※対象システムのうち、利用者自身で SSOシステムに登録するものについ

て→『5. SSO対象システム管理』

1.2 SSOシステムの対象者

北海道大学の教職員で対象システムを利用する者に対して発行します。

本学大学院生・学生等は， SSO ID発行の対象外です。

システムを利用する際は、各システムから通知されているＵＲＬ及び ID・

PWでログイン願います。ＴＡ・ＲＡの利用する給与支給明細オンライン照会

システムについても、SSOシステムからの利用はできません。

ただし、本学大学院生・学生等であっても、「学校会計くん（財務会計シス

テム）利用者」の場合は、SSO IDが発行されます。

下記の場合においては、各システムから通知されているＵＲＬ及び ID・パ

スワードで直接各システムへログイン願います。

・業務担当者向け IDで各システムを使用する場合

SSO システム利用ＩＤ・パスワード発行対象者

SSO システムの対象外

その他

各システム担当情報推進課利用者

ユーザー

登録申請

ユーザーの

SSO システム

に反映


3

1.3 SSOシステム利用 IDの通知時期について

月初旬に SSO ID・パスワード通知書を一括発行します。

当月の給与支給日前日までに SSO ID・パスワード通知書を発行します。

SSO ID・パスワード通知書は翌月の月の初日に採用された職員の SSO ID・

パスワード通知書と併せて発行します。

しかし、「学校会計くん(財務会計システム)」、「旅費システム」、「デス

クネッツ（事務用グループウェア）」といった SSOを介してログインするシス

テムを利用する方で、SSO ID・パスワード通知書の発行に先んじて使用したい

者については，学部担当者からの申請に基づき個別に発行します。

人事情報を元に、退職者は SSOシステムからから SSOIDを削除します。

職種が変わる等で職員番号が変更になった場合も同様に、これまでの SSOID

ではログインできなくなりますのでご注意ください。

月の初日に採用された職員

月の初日以外に採用され当月給与が支給される職員

月の初日以外に採用され当月給与が支給されない職員

退職者の取り扱い


4

2. SSOシステム利用

SSOシステムを利用する際の手順について説明します。

2.1 SSOシステムにログインする

1) Webブラウザを起動し、アドレスバーに以下のアドレスを入力します。

https://enreiso.oicte.hokudai.ac.jp/

2) 認証方式選択画面が表示されます。

3) 「パスワードでログイン（学内限定）」のボタンをクリックします。

※代理実施（『3.2代理実施者管理』参照）の場合は「代理実施者でログイン」を

クリックします。

基本的に、ＳＳＯシステムは学内からしかアクセスできません。学外

からアクセスする場合は、「ICカード認証」もしくは「マトリクス認

証」による追加認証が必要となります。

→『4.学外からのアクセスについて』参照

https://enreiso.oicte.hokudai.ac.jp/


5

4) IDとパスワード認証の認証画面が表示されますので、

はがきで配付された SSOシステムの IDとパスワードを入力し、『ログイ

ン』ボタンを押します。

学内からのアクセスの場合、以上でログインは完了し SSO システムの

ポータル画面が表示されます。

SSO システムにログイン後，８時間経過すると自動的にログアウトされます。

SSO システムの ID

を入力

SSO システムのパスワード

を入力ログインボタン

【はがき例】

SSO システムのログインでは、

パスワードを複数回間違えても

ロックされません。


6

2.2 SSOシステムのポータル画面

認証に成功すると、SSOシステムのポータル画面が表示されます。

①� SSOシステムからのお知らせ SSO対象システムのお知らせ

本システム全体、SSO対象の各システムに関連するお知らせです。今月分

と先月分のお知らせが上から新しい順に表示されます。

【重要】マークが付いているものは投稿日に関わらず上方に表示されます。

②� 個人環境設定

SSOシステムの個人環境をカスタマイズする機能のうち、ログインしたア

カウントで利用できる一覧が表示されます。

③ システム一覧

学内の Web システムのうち、ログインしたアカウントで利用できるシステ

ムの一覧が表示されます。

④ マニュアルを見る

SSOシステムの利用手引書（本書）を閲覧できます。

⑤ ログアウト

SSOシステムからログアウトします。

１

２３

４

５


7

2.3 お知らせ内容の確認

SSOシステムポータル画面よりお知らせを確認します。

1) 『SSOシステムのお知らせ SSO対象システムのお知らせ』の下に表示され

ているお知らせから、確認したいお知らせのリンクを選択します。

2) お知らせの内容がポップアップ画面で表示されます。

お知らせを確認した後は、画面右上の『×』ボタンを押して画面を閉じてく

ださい。

確認したいお知らせを

クリックします。


8

2.4 SSOシステムからのログアウト

SSOシステムの利用を終了する場合はログアウトしてください。

1) ポータル画面から『ログアウト』ボタンを押します。

2) ログアウト後は、ログアウト画面が表示されるため、画面右上の『×』ボ

タンを押して画面を閉じてください。

ログアウト

ボタン

ブラウザによっては ID とパスワードの情報を保持してしまうことがあります。

情報セキュリティの観点から、使用後は必ずログアウトボタンを押してログアウトして下さい。


9

2.5 SSOシステムパスワード変更

SSOシステムにログインするためのパスワードを変更します。

パスワードの変更は、SSOシステムポータル画面より行います。

1) 個人環境設定から『SSOシステムパスワード変更』を選択します。

SSO システムパスワード変更

を選択します。

下記のシステムについては、統合認証機能を採用しており、SSO システムの

ログインパスワードとシステムのパスワードが同一になるように設定されてい

ます。

SSO システムのパスワードを変更した場合、「3.4 SSO 対象システムパス

ワード変更」で、各システムに対し同じパスワードを設定していただくようお

願い致します。

注意

情報基盤センターポータル

総合化学院情報システム

共同獣医学過程学習支援システム


10

2) SSOシステムパスワード変更画面で、現在のパスワードと新しいパスワー

ドを入力し、登録ボタンを押します。

現在のパスワード … 現在のパスワードを入力します。

新しいパスワード … 新しいパスワードを入力します。

※8桁以上、かつ大文字アルファベット、小

文字アルファベット、数字を含む半角英数

字でパスワードを入力して下さい。

新しいパスワードの確認 … 新しいパスワードを再入力します。

各項目を入力します。

登録ボタン

○ 12345678Ab …半角英数字で 8 桁以上，かつ大文字アルファベット，

小文字アルファベット，数字をすべて含んでいる

× 12345Ab …８桁以上でない（７桁）

× 12345678A …小文字アルファベットを含んでない

× 12345678b …大文字アルファベットを含んでない

× ABCDEFGb …数字を含んでいない

× １２３４５６Ａｂ …半角英数字でない（全角を含んでいる）

パスワードの例


11

3) パスワード変更完了後、変更完了画面が表示された後、『OK』ボタンを押

します。

4) パスワード変更画面に遷移後、『閉じる』ボタンを選択し画面を閉じます。

OK ボタン

閉じるボタン


12

3. SSO対象システムの利用

SSOシステムポータル画面に表示されたリンクから、各 SSO対象システムに

ログインします。

3.1 SSO対象システムへのログイン

SSOシステムポータル画面に表示された SSO対象システムのリンクをクリッ

クするだけで、SSO対象システムへのログインが可能です。

1) システム一覧から利用する SSO対象システムのリンクを選択します。

2) 新規ウィンドウが起動し、対象のシステムにログインした後の画面が表示

されます。

※ ブラウザの設定で Java Scriptを OFFにしている場合は下記画面が表

示されますので、「ログイン」ボタンを押してください。

ログインボタン

利用するシステムを選択します


13

3.2 代理実施者管理

代理依頼者が代理実施者に対して、業務の一部代理権の付与、削除、変更

を行うことができます。

『代理実施者』には「依頼者の SSOシステム ID」に「-(ハイフン)連番３

桁」の代理実施用の IDが発行され、有効期間は最長３ヶ月です。

本機能は、『代理実施者管理』の利用権限を割り当てられたアカウントで

ログインした場合のみ利用できます。

※代理実施者については使用ライセンス数に制限がありますので、代理実

施者 IDの登録は必要最低限としてください。

3.2.1 代理実施者の管理

1) 個人環境設定から『代理実施者管理』を選択します。

代理実施者管理画

面へ移動します。


14

2) 代理実施者管理画面が新規ウィンドウで表示されます。

① 登録者一覧：登録されている代理実施者の一覧が表示されます。

→「3.2.3 代理実施者の変更」へ

② 詳細：代理実施者の代理実施権限の詳細を表示します。

→「3.2.2 代理実施者の登録」へ

③ 追加登録：代理実施者の登録を行います。

④ 閉じる：画面を閉じます。

※ 有効期限の切れた代理実施者はログインできなくなります。

代理実施依頼者が有効期限を再設定することで再度利用が可能となりま

す。→『3.2.3代理実施者の変更』

3.2.2 代理実施者の登録

代理依頼者が代理実施者に対して、業務の一部代理権の付与を行います。

1) 代理実施者管理画面の『追加登録』ボタンを押します。

追加登録ボタン

１２

３４


15

2) 代理実施者登録画面で代理実施者名等の項目を入力します。

代理実施者名 … 代理実施者名を入力します。

パスワード … パスワードを入力します。

※8桁以上、かつ大文字アルファベット、小文字ア

ルファベット、数字を含む半角英数字でパスワード

を入力して下さい。

有効期限 … プルダウンメニューより選択します。

（空欄選択不可）

利用可能システム … 代理実施者に利用を許可するシステムを選択し

ます。（複数選択可能）

3) 該当項目を入力後『登録』ボタンを押します。


登録ボタン


16

4) 代理実施者登録確認画面で登録内容を確認し、『実行』ボタンを押します。

5) 登録が完了後、登録完了画面が表示された後、『閉じる』ボタンを押し

ます。

登録完了後、『代理実施者 ID』と『パスワード』を代理実施者に伝えます。

実行ボタン

閉じるボタン


17

3.2.3 代理実施者の変更

代理依頼者が代理実施者の情報を変更します。

1) 代理実施者管理画面より変更対象者の『詳細』ボタンを押します。

詳細ボタン


18

2) 代理実施情報画面で変更する項目を入力します。

パスワード … パスワードを変更する場合及び、期間を延長する際

に入力します。

※8桁以上、かつ大文字アルファベット、小文字ア

ルファベット、数字を含む半角英数字でパスワード

を入力して下さい。

有効期限 … プルダウンメニューより選択します。

ここで選択し有効期限を変更した場合には、変更を

実施した日より再設定した有効期限が適用されます。

変更がない場合は空欄にして下さい。

利用可能システム … 利用可能システムを選択します。（複数選択可能）

3) 登録内容の変更後、『変更』ボタンを押します。

項目を修正します

変更ボタン


19

4) 代理実施者登録確認画面で変更内容を確認し、『実行』ボタンを押します。

5) 変更完了後、変更完了画面が表示された後、『閉じる』ボタンを押します。

パスワードを変更した場合、変更後のパスワードを代理実施者に伝えます。

実行ボタン

閉じるボタン


20

3.2.4 代理実施者の削除

代理実施者を削除します。

1) 代理実施者管理画面で削除対象の代理実施者の『詳細』ボタンを押します。

2) 代理実施者情報画面で削除者の内容を確認し、『削除』ボタンを押します。

削除ボタン

詳細ボタン


21

3) 代理実施者削除確認画面で変更内容を確認し、『実行』ボタンを押します。

4) 削除完了後、削除完了画面が表示された後、『閉じる』ボタンを押します。

実行ボタン

閉じるボタン


22

3.3 SSO対象システム管理

下記のサイト・システムのうち、利用者が使用したいサイト・システム名を

選択し、ID、パスワードを登録することにより、各サイト・システムへ SSOシ

ステムから直接ログインすることができます。

工学部汎用システム・ユグドラシル

獣医学共同教育課程ポータルサイト

コーポレートカード利用明細請求仕訳システム

委託分析受付けシステム

ウェブサイト管理システム（CMS）

総合化学院情報システム

e-Rad 府省共通研究開発管理システム

JAL -航空券予約・空席照会・運賃案内-

ANA 全日本／航空券予約・空席照会・運賃案内／

AIR DO 北海道国際航空／航空券予約・空席照会・運賃案内

JSPS（独立行政法人日本学術振興会)電子申請システム

※2014年 6月時点

※ １つのサイトに登録できるアカウントは１つだけです。

3.3.1 SSO対象システムの管理

1) 個人環境設定から『SSO対象システム管理』を選択します。

SSO 対象システム管理

を選択します


23

2) SSO対象システム管理画面が表示されます。

① システム名：登録されている SSO対象システムの一覧です。

② 詳細：登録内容の詳細を表示します。

③ 追加登録： SSO対象システムの登録をします。

④ 閉じる：画面を閉じます。

3.3.2 SSO対象システムの追加

SSO対象システムを追加します。

1) SSO対象システム管理画面で『追加登録』ボタンを押します。

１２

３４

追加登録ボタン


24

2) 登録内容を記入します。

システム名：プルダウンメニューから追加する SSO対象システ

ムを選択します。

ID ：システム名で選択した SSO対象システムへの

ログイン時に使用する IDを入力します。

パスワード：システム名で選択した SSO対象システムへの

ログイン時に使用するパスワードを入力します。

パスワード（確認）：パスワードを再入力します。



25

3) 登録内容を確認し、『実行』ボタンを押します。

4) 登録内容確認画面が表示された後『実行』ボタンを押します。

5) 登録完了後、登録完了画面が表示された後、『閉じる』ボタンを押します。

実行ボタン

実行ボタン

閉じるボタン


26

3.3.3 SSO対象システムの変更

SSO対象システムの登録内容を変更します。

1) SSO対象システム管理画面より、変更対象の SSO対象システムの『詳細』

ボタンを押します。

詳細ボタン


27

2) SSO対象システム情報画面で、変更内容を入力します。

ID ：システム名で選択した SSO対象システムへの

ログイン時に使用する IDを入力します。




各項目を入力します


28

3) 登録内容の変更後、『変更』ボタンを押します。

4) SSO対象システム情報変更確認画面で変更内容を確認し、『実行』ボタン

を押します。

5) 変更完了後、変更完了画面が表示された後『閉じる』ボタンを押します。

実行ボタン

変更ボタン

閉じるボタン


29

3.3.4 SSO対象システムの削除

SSO対象システムの登録情報を削除します。

1) SSO対象システム管理画面より、削除対象の『詳細』ボタンを押します。

2) 削除内容を確認後『削除』ボタンを押します。

詳細ボタン

削除ボタン


30

3) SSO対象システム情報削除確認画面で削除内容を確認し、『実行』ボタン

を押します。

4) 削除完了後、削除完了画面が表示された後、『閉じる』ボタンを押します。

閉じるボタン

実行ボタン


31

3.4 SSO対象システムパスワード変更

SSOシステムと連携している SSO対象システムのパスワードを直接変更した

場合に、SSOシステムに登録されている SSO対象システムのパスワード変更が

行えます。

SSOシステムポータル画面より SSO対象システムパスワードの変更をする際

の手順を下記に示します。

1) 個人環境設定から『SSO対象システムパスワード変更』を選択します。

SSO 対象システムパスワー

ド変更を選択します


32

2) SSO対象システムパスワード変更画面で変更を行います。

システム名：プルダウンメニューから変更する SSO対象システ

ムを選択します。




3) パスワード変更後、『実行』ボタンを押します。

実行ボタン

変更内容を入力します


33

4) 変更が完了すると変更完了の旨が表示された後『閉じる』ボタンを押しま

す。

閉じるボタン


34

SSO システムと SSO 対象システムにおけるパスワードの関係

「SSO対象システムパスワード変更」にてパスワードを変更した場合、

SSOシステムと SSO対象システム間で自動的に反映されません。

給与支給明細オンライン照会

デスクネッツ(事務用グループウェア)

新旅費システム（ｂｔ－Ace)

左記システムは各システム上に「パスワード変

更機能」がありますが、SSO システムの「SSO

対象システムパスワード変更」でパスワード変更

する機能がありません。

ログインができなくなりますので、各システム

上でパスワードを変更しないでください。

【注意】

教務情報システム／成績 Web 入力システム

ELMS ポータル(教育情報システム) 他

パスワード変更

よい変更例

SSOシステム：SSO対象システム


両方で変更することでログイン可能

教務情報システム／成績 Web 入力システム

ELMS ポータル(教育情報システム) 他

SSOシステム：SSO対象システム


パスワード

変更

パスワード

変更

悪い変更例

片方のみ変更自動的に反映しない


35

4. 学外からのアクセスについて

学外からのアクセス時は以下の 2つの認証方式が用意されています。どちら

かの認証方式を選択します。

認証方式対象者特徴

ICカード

認証

ハイブリッド ICカードを取

得している正規職員

ICカードに格納されたデジタル

証明書を利用して認証する方式

です。

ICカード認証を利用する場合のログイン方法は、『4.1 ICカード認証』を

参照してください。

マトリクス認証ボタン

IC カード認証ボタン


36

4.1 ICカード認証

SSOシステムに対して ICカードに格納された証明書を利用してログインしま

す。

ICカードリーダに ICカードを挿入して以下の操作を行ってください。

1) SSO システムの IC カード認証画面で、『ログイン』ボタンを押します。

デジタル証明書の選択画面が表示された後、ログインに使用する証明書を

選択し、『OK』ボタンを押します。

※ 保持している証明書が 0枚や 1枚など選択の余地が無い場合、ブラウザ

の設定によって証明書選択画面は表示されない場合があります。

※ ICカードの PIN入力を求められるので、入力します。

IC カード認証

ログインボタン

OK ボタン

ログインに使用す

る証明書を選択

詳しいログイン方法については、情報環境推進本部ホームページ内

「北大 IC カード」のページを御覧ください。

http://ict.general.hokudai.ac.jp/hp-file/index.html

http://ict.general.hokudai.ac.jp/hp-file/index.html


37

5. 動作環境

Microsoft Windowsファミリー

Internet Explorer 8/9/10

Firefox 22.0

Safari 5.1.7

Google Chrome 24.0

MAC OS X

Firefox 22.0

Safari 5.1.7

Google Chrome 24.0

※iOS Safari でも使用できますが保証の限りではありません。

Android

Firefox 22.0

Google Chrome 24.0

以上

シングルサインオンシステム利用マニュアル - Hokkaido...

Documents

Transcript of シングルサインオンシステム利用マニュアル - Hokkaido...

シングルサインオンシステム 利用マニュアル - Hokkaido...

Documents

Transcript of シングルサインオンシステム 利用マニュアル - Hokkaido...

シングルサインオンシステム利用マニュアル - Hokkaido...

Transcript of シングルサインオンシステム利用マニュアル - Hokkaido...