平成26年6月23日
情報環境推進本部情報推進課
シングルサインオンシステム
利用マニュアル
SSO システム利用者マニュアル
-改訂履歴-
改訂年月日 版数 改訂内容および理由
平成 26 年 6 月 23 日 2.0 改訂
SSO システム利用者マニュアル
-目次-
1. SSO システム利用 .............................................................................................................................................. 1
1.1 SSO システムの概要 ................................................................................................................................. 1
1.2 SSO システムの対象者 ............................................................................................................................ 2
1.3 SSO システム利用 ID の通知時期について ................................................................................... 3
2. SSO システム利用 .............................................................................................................................................. 4
2.1 SSO システムにログインする .............................................................................................................. 4
2.2 SSO システムのポータル画面 .............................................................................................................. 6
2.3 お知らせ内容の確認 .................................................................................................................................... 7
2.4 SSO システムからのログアウト ......................................................................................................... 8
2.5 SSO システムパスワード変更 .............................................................................................................. 9
3. SSO 対象システムの利用 ............................................................................................................................. 12
3.1 SSO 対象システムへのログイン ...................................................................................................... 12
3.2 代理実施者管理 ........................................................................................................................................... 13
3.2.1 代理実施者の管理 .............................................................................................................................. 13
3.2.2 代理実施者の登録 .............................................................................................................................. 14
3.2.3 代理実施者の変更 .............................................................................................................................. 17
3.2.4 代理実施者の削除 .............................................................................................................................. 20
3.3 SSO 対象システム管理 ......................................................................................................................... 22
3.3.1 SSO 対象システムの管理 ............................................................................................................. 22
3.3.2 SSO 対象システムの追加 ............................................................................................................. 23
3.3.3 SSO 対象システムの変更 ............................................................................................................. 26
3.3.4 SSO 対象システムの削除 ............................................................................................................. 29
3.4 SSO 対象システムパスワード変更 ................................................................................................. 31
4. 学外からのアクセスについて ...................................................................................................................... 35
4.1 IC カード認証 .............................................................................................................................................. 36
5. 動作環境 ................................................................................................................................................................. 37
SSO システム利用者マニュアル
1
1. SSOシステム利用
1.1 SSOシステムの概要
通常の Webアプリケーションでは、Webアプリケーション別に各ユーザのユ
ーザ認証情報(ID,パスワード)を入力する必要があります。SSOシステムで
は、Webアプリケーションのユーザ認証情報を一元管理することができます。
SSOシステムの導入前および導入後の概念図について以下に示します。
SSOシステムのログインユーザー認証情報(SSOシステム利用 ID・パスワー
ド(以下「SSOID・パスワード」と表記))を入力するだけで、SSOシステムに
登録されている各 Webアプリケーションを利用することが可能となっています。
各システム
各システム
各システム
各システム
各システム
各システム
SSO システム利用者マニュアル
2
【参考】
各システムを SSOシステムに登録する際のフローは下記のとおりです。
※対象システムのうち、利用者自身で SSOシステムに登録するものについ
て→『5. SSO対象システム管理』
1.2 SSOシステムの対象者
北海道大学の教職員で対象システムを利用する者に対して発行します。
本学大学院生・学生等は, SSO ID発行の対象外です。
システムを利用する際は、各システムから通知されているURL及び ID・
PWでログイン願います。TA・RAの利用する給与支給明細オンライン照会
システムについても、SSOシステムからの利用はできません。
ただし、本学大学院生・学生等であっても、「学校会計くん(財務会計シス
テム)利用者」の場合は、SSO IDが発行されます。
下記の場合においては、各システムから通知されているURL及び ID・パ
スワードで直接各システムへログイン願います。
・業務担当者向け IDで各システムを使用する場合
SSO システム利用ID・パスワード発行対象者
SSO システムの対象外
その他
各システム担当 情報推進課 利用者
ユーザー
登録申請
ユーザーの
SSO システム
に反映
SSO システム利用者マニュアル
3
1.3 SSOシステム利用 IDの通知時期について
月初旬に SSO ID・パスワード通知書を一括発行します。
当月の給与支給日前日までに SSO ID・パスワード通知書を発行します。
SSO ID・パスワード通知書は翌月の月の初日に採用された職員の SSO ID・
パスワード通知書と併せて発行します。
しかし、「学校会計くん(財務会計システム)」、「旅費システム」、「デス
クネッツ(事務用グループウェア)」といった SSOを介してログインするシス
テムを利用する方で、SSO ID・パスワード通知書の発行に先んじて使用したい
者については,学部担当者からの申請に基づき個別に発行します。
人事情報を元に、退職者は SSOシステムからから SSOIDを削除します。
職種が変わる等で職員番号が変更になった場合も同様に、これまでの SSOID
ではログインできなくなりますのでご注意ください。
月の初日に採用された職員
月の初日以外に採用され当月給与が支給される職員
月の初日以外に採用され当月給与が支給されない職員
退職者の取り扱い
SSO システム利用者マニュアル
4
2. SSOシステム利用
SSOシステムを利用する際の手順について説明します。
2.1 SSOシステムにログインする
1) Webブラウザを起動し、アドレスバーに以下のアドレスを入力します。
https://enreiso.oicte.hokudai.ac.jp/
2) 認証方式選択画面が表示されます。
3) 「パスワードでログイン(学内限定)」のボタンをクリックします。
※代理実施(『3.2代理実施者管理』参照)の場合は「代理実施者でログイン」を
クリックします。
基本的に、SSOシステムは学内からしかアクセスできません。学外
からアクセスする場合は、「ICカード認証」もしくは「マトリクス認
証」による追加認証が必要となります。
→『4.学外からのアクセスについて』参照
SSO システム利用者マニュアル
5
4) IDとパスワード認証の認証画面が表示されますので、
はがきで配付された SSOシステムの IDとパスワードを入力し、『ログイ
ン』ボタンを押します。
学内からのアクセスの場合、以上でログインは完了し SSO システムの
ポータル画面が表示されます。
SSO システムにログイン後,8時間経過すると自動的にログアウトされます。
SSO システムの ID
を入力
SSO システムのパスワード
を入力 ログインボタン
【はがき例】
SSO システムのログインでは、
パスワードを複数回間違えても
ロックされません。
SSO システム利用者マニュアル
6
2.2 SSOシステムのポータル画面
認証に成功すると、SSOシステムのポータル画面が表示されます。
①� SSOシステムからのお知らせ SSO対象システムのお知らせ
本システム全体、SSO対象の各システムに関連するお知らせです。今月分
と先月分のお知らせが上から新しい順に表示されます。
【重要】マークが付いているものは投稿日に関わらず上方に表示されます。
②� 個人環境設定
SSOシステムの個人環境をカスタマイズする機能のうち、ログインしたア
カウントで利用できる一覧が表示されます。
③ システム一覧
学内の Web システムのうち、ログインしたアカウントで利用できるシステ
ムの一覧が表示されます。
④ マニュアルを見る
SSOシステムの利用手引書(本書)を閲覧できます。
⑤ ログアウト
SSOシステムからログアウトします。
1
2 3
4
5
SSO システム利用者マニュアル
7
2.3 お知らせ内容の確認
SSOシステムポータル画面よりお知らせを確認します。
1) 『SSOシステムのお知らせ SSO対象システムのお知らせ』の下に表示され
ているお知らせから、確認したいお知らせのリンクを選択します。
2) お知らせの内容がポップアップ画面で表示されます。
お知らせを確認した後は、画面右上の『×』ボタンを押して画面を閉じてく
ださい。
確認したいお知らせを
クリックします。
SSO システム利用者マニュアル
8
2.4 SSOシステムからのログアウト
SSOシステムの利用を終了する場合はログアウトしてください。
1) ポータル画面から『ログアウト』ボタンを押します。
2) ログアウト後は、ログアウト画面が表示されるため、画面右上の『×』ボ
タンを押して画面を閉じてください。
ログアウト
ボタン
ブラウザによっては ID とパスワードの情報を保持してしまうことがあります。
情報セキュリティの観点から、使用後は必ずログアウトボタンを押してログアウトして下さい。
SSO システム利用者マニュアル
9
2.5 SSOシステムパスワード変更
SSOシステムにログインするためのパスワードを変更します。
パスワードの変更は、SSOシステムポータル画面より行います。
1) 個人環境設定から『SSOシステムパスワード変更』を選択します。
SSO システムパスワード変更
を選択します。
下記のシステムについては、統合認証機能を採用しており、SSO システムの
ログインパスワードとシステムのパスワードが同一になるように設定されてい
ます。
SSO システムのパスワードを変更した場合、「3.4 SSO 対象システムパス
ワード変更」で、各システムに対し同じパスワードを設定していただくようお
願い致します。
注意
情報基盤センターポータル
総合化学院情報システム
共同獣医学過程学習支援システム
SSO システム利用者マニュアル
10
2) SSOシステムパスワード変更画面で、現在のパスワードと新しいパスワー
ドを入力し、登録ボタンを押します。
現在のパスワード … 現在のパスワードを入力します。
新しいパスワード … 新しいパスワードを入力します。
※8桁以上、かつ大文字アルファベット、小
文字アルファベット、数字を含む半角英数
字でパスワードを入力して下さい。
新しいパスワードの確認 … 新しいパスワードを再入力します。
各項目を入力します。
登録ボタン
○ 12345678Ab …半角英数字で 8 桁以上,かつ大文字アルファベット,
小文字アルファベット,数字をすべて含んでいる
× 12345Ab …8桁以上でない(7桁)
× 12345678A …小文字アルファベットを含んでない
× 12345678b …大文字アルファベットを含んでない
× ABCDEFGb …数字を含んでいない
× 123456Ab …半角英数字でない(全角を含んでいる)
パスワードの例
SSO システム利用者マニュアル
11
3) パスワード変更完了後、変更完了画面が表示された後、『OK』ボタンを押
します。
4) パスワード変更画面に遷移後、『閉じる』ボタンを選択し画面を閉じます。
OK ボタン
閉じるボタン
SSO システム利用者マニュアル
12
3. SSO対象システムの利用
SSOシステムポータル画面に表示されたリンクから、各 SSO対象システムに
ログインします。
3.1 SSO対象システムへのログイン
SSOシステムポータル画面に表示された SSO対象システムのリンクをクリッ
クするだけで、SSO対象システムへのログインが可能です。
1) システム一覧から利用する SSO対象システムのリンクを選択します。
2) 新規ウィンドウが起動し、対象のシステムにログインした後の画面が表示
されます。
※ ブラウザの設定で Java Scriptを OFFにしている場合は下記画面が表
示されますので、「ログイン」ボタンを押してください。
ログインボタン
利用するシステムを選択します
SSO システム利用者マニュアル
13
3.2 代理実施者管理
代理依頼者が代理実施者に対して、業務の一部代理権の付与、削除、変更
を行うことができます。
『代理実施者』には「依頼者の SSOシステム ID」に「-(ハイフン)連番3
桁」の代理実施用の IDが発行され、有効期間は最長3ヶ月です。
本機能は、『代理実施者管理』の利用権限を割り当てられたアカウントで
ログインした場合のみ利用できます。
※代理実施者については使用ライセンス数に制限がありますので、代理実
施者 IDの登録は必要最低限としてください。
3.2.1 代理実施者の管理
1) 個人環境設定から『代理実施者管理』を選択します。
代理実施者管理画
面へ移動します。
SSO システム利用者マニュアル
14
2) 代理実施者管理画面が新規ウィンドウで表示されます。
① 登録者一覧 :登録されている代理実施者の一覧が表示されます。
→「3.2.3 代理実施者の変更」へ
② 詳細 :代理実施者の代理実施権限の詳細を表示します。
→「3.2.2 代理実施者の登録」へ
③ 追加登録 :代理実施者の登録を行います。
④ 閉じる :画面を閉じます。
※ 有効期限の切れた代理実施者はログインできなくなります。
代理実施依頼者が有効期限を再設定することで再度利用が可能となりま
す。→『3.2.3代理実施者の変更』
3.2.2 代理実施者の登録
代理依頼者が代理実施者に対して、業務の一部代理権の付与を行います。
1) 代理実施者管理画面の『追加登録』ボタンを押します。
追加登録ボタン
1 2
3 4
SSO システム利用者マニュアル
15
2) 代理実施者登録画面で代理実施者名等の項目を入力します。
代理実施者名 … 代理実施者名を入力します。
パスワード … パスワードを入力します。
※8桁以上、かつ大文字アルファベット、小文字ア
ルファベット、数字を含む半角英数字でパスワード
を入力して下さい。
有効期限 … プルダウンメニューより選択します。
(空欄選択不可)
利用可能システム … 代理実施者に利用を許可するシステムを選択し
ます。(複数選択可能)
3) 該当項目を入力後『登録』ボタンを押します。
各項目を入力します。
登録ボタン
SSO システム利用者マニュアル
16
4) 代理実施者登録確認画面で登録内容を確認し、『実行』ボタンを押します。
5) 登録が完了後、登録完了画面が表示された後、『閉じる』ボタンを押し
ます。
登録完了後、『代理実施者 ID』と『パスワード』を代理実施者に伝えます。
実行ボタン
閉じるボタン
SSO システム利用者マニュアル
17
3.2.3 代理実施者の変更
代理依頼者が代理実施者の情報を変更します。
1) 代理実施者管理画面より変更対象者の『詳細』ボタンを押します。
詳細ボタン
SSO システム利用者マニュアル
18
2) 代理実施情報画面で変更する項目を入力します。
パスワード … パスワードを変更する場合及び、期間を延長する際
に入力します。
※8桁以上、かつ大文字アルファベット、小文字ア
ルファベット、数字を含む半角英数字でパスワード
を入力して下さい。
有効期限 … プルダウンメニューより選択します。
ここで選択し有効期限を変更した場合には、変更を
実施した日より再設定した有効期限が適用されます。
変更がない場合は空欄にして下さい。
利用可能システム … 利用可能システムを選択します。(複数選択可能)
3) 登録内容の変更後、『変更』ボタンを押します。
項目を修正します
変更ボタン
SSO システム利用者マニュアル
19
4) 代理実施者登録確認画面で変更内容を確認し、『実行』ボタンを押します。
5) 変更完了後、変更完了画面が表示された後、『閉じる』ボタンを押します。
パスワードを変更した場合、変更後のパスワードを代理実施者に伝えます。
実行ボタン
閉じるボタン
SSO システム利用者マニュアル
20
3.2.4 代理実施者の削除
代理実施者を削除します。
1) 代理実施者管理画面で削除対象の代理実施者の『詳細』ボタンを押します。
2) 代理実施者情報画面で削除者の内容を確認し、『削除』ボタンを押します。
削除ボタン
詳細ボタン
SSO システム利用者マニュアル
21
3) 代理実施者削除確認画面で変更内容を確認し、『実行』ボタンを押します。
4) 削除完了後、削除完了画面が表示された後、『閉じる』ボタンを押します。
実行ボタン
閉じるボタン
SSO システム利用者マニュアル
22
3.3 SSO対象システム管理
下記のサイト・システムのうち、利用者が使用したいサイト・システム名を
選択し、ID、パスワードを登録することにより、各サイト・システムへ SSOシ
ステムから直接ログインすることができます。
工学部汎用システム・ユグドラシル
獣医学共同教育課程ポータルサイト
コーポレートカード利用明細請求仕訳システム
委託分析受付けシステム
ウェブサイト管理システム(CMS)
総合化学院情報システム
e-Rad 府省共通研究開発管理システム
JAL -航空券 予約・空席照会・運賃案内-
ANA 全日本 /航空券予約・空席照会・運賃案内/
AIR DO 北海道国際航空/航空券予約・空席照会・運賃案内
JSPS(独立行政法人日本学術振興会)電子申請システム
※2014年 6月時点
※ 1つのサイトに登録できるアカウントは1つだけです。
3.3.1 SSO対象システムの管理
1) 個人環境設定から『SSO対象システム管理』を選択します。
SSO 対象システム管理
を選択します
SSO システム利用者マニュアル
23
2) SSO対象システム管理画面が表示されます。
① システム名 : 登録されている SSO対象システムの一覧です。
② 詳細 : 登録内容の詳細を表示します。
③ 追加登録 : SSO対象システムの登録をします。
④ 閉じる : 画面を閉じます。
3.3.2 SSO対象システムの追加
SSO対象システムを追加します。
1) SSO対象システム管理画面で『追加登録』ボタンを押します。
1 2
3 4
追加登録ボタン
SSO システム利用者マニュアル
24
2) 登録内容を記入します。
システム名 : プルダウンメニューから追加する SSO対象システ
ムを選択します。
ID : システム名で選択した SSO対象システムへの
ログイン時に使用する IDを入力します。
パスワード : システム名で選択した SSO対象システムへの
ログイン時に使用するパスワードを入力します。
パスワード(確認): パスワードを再入力します。
各項目を入力します。
SSO システム利用者マニュアル
25
3) 登録内容を確認し、『実行』ボタンを押します。
4) 登録内容確認画面が表示された後『実行』ボタンを押します。
5) 登録完了後、登録完了画面が表示された後、『閉じる』ボタンを押します。
実行ボタン
実行ボタン
閉じるボタン
SSO システム利用者マニュアル
26
3.3.3 SSO対象システムの変更
SSO対象システムの登録内容を変更します。
1) SSO対象システム管理画面より、変更対象の SSO対象システムの『詳細』
ボタンを押します。
詳細ボタン
SSO システム利用者マニュアル
27
2) SSO対象システム情報画面で、変更内容を入力します。
ID : システム名で選択した SSO対象システムへの
ログイン時に使用する IDを入力します。
パスワード : システム名で選択した SSO対象システムへの
ログイン時に使用するパスワードを入力します。
パスワード(確認): パスワードを再入力します。
各項目を入力します
SSO システム利用者マニュアル
28
3) 登録内容の変更後、『変更』ボタンを押します。
4) SSO対象システム情報変更確認画面で変更内容を確認し、『実行』ボタン
を押します。
5) 変更完了後、変更完了画面が表示された後『閉じる』ボタンを押します。
実行ボタン
変更ボタン
閉じるボタン
SSO システム利用者マニュアル
29
3.3.4 SSO対象システムの削除
SSO対象システムの登録情報を削除します。
1) SSO対象システム管理画面より、削除対象の『詳細』ボタンを押します。
2) 削除内容を確認後『削除』ボタンを押します。
詳細ボタン
削除ボタン
SSO システム利用者マニュアル
30
3) SSO対象システム情報削除確認画面で削除内容を確認し、『実行』ボタン
を押します。
4) 削除完了後、削除完了画面が表示された後、『閉じる』ボタンを押します。
閉じるボタン
実行ボタン
SSO システム利用者マニュアル
31
3.4 SSO対象システムパスワード変更
SSOシステムと連携している SSO対象システムのパスワードを直接変更した
場合に、SSOシステムに登録されている SSO対象システムのパスワード変更が
行えます。
SSOシステムポータル画面より SSO対象システムパスワードの変更をする際
の手順を下記に示します。
1) 個人環境設定から『SSO対象システムパスワード変更』を選択します。
SSO 対象システムパスワー
ド変更を選択します
SSO システム利用者マニュアル
32
2) SSO対象システムパスワード変更画面で変更を行います。
システム名 : プルダウンメニューから変更する SSO対象システ
ムを選択します。
パスワード : システム名で選択した SSO対象システムへの
ログイン時に使用するパスワードを入力します。
パスワード(確認): パスワードを再入力します。
3) パスワード変更後、『実行』ボタンを押します。
実行ボタン
変更内容を入力します
SSO システム利用者マニュアル
33
4) 変更が完了すると変更完了の旨が表示された後『閉じる』ボタンを押しま
す。
閉じるボタン
SSO システム利用者マニュアル
34
SSO システムと SSO 対象システムにおけるパスワードの関係
「SSO対象システムパスワード変更」にてパスワードを変更した場合、
SSOシステムと SSO対象システム間で自動的に反映されません。
給与支給明細オンライン照会
デスクネッツ(事務用グループウェア)
新旅費システム(bt-Ace)
左記システムは各システム上に「パスワード変
更機能」がありますが、SSO システムの「SSO
対象システムパスワード変更」でパスワード変更
する機能がありません。
ログインができなくなりますので、各システム
上でパスワードを変更しないでください。
【注意】
教務情報システム/成績 Web 入力システム
ELMS ポータル(教育情報システム) 他
パスワード変更
よい変更例
SSOシステム:SSO対象システム
パスワード変更
両方で変更することでログイン可能
教務情報システム/成績 Web 入力システム
ELMS ポータル(教育情報システム) 他
SSOシステム:SSO対象システム
パスワード変更
パスワード
変更
パスワード
変更
悪い変更例
片方のみ変更 自動的に反映しない
SSO システム利用者マニュアル
35
4. 学外からのアクセスについて
学外からのアクセス時は以下の 2つの認証方式が用意されています。どちら
かの認証方式を選択します。
認証方式 対象者 特徴
ICカード
認証
ハイブリッド ICカードを取
得している正規職員
ICカードに格納されたデジタル
証明書を利用して認証する方式
です。
ICカード認証を利用する場合のログイン方法は、『4.1 ICカード認証』を
参照してください。
マトリクス認証ボタン
IC カード認証ボタン
SSO システム利用者マニュアル
36
4.1 ICカード認証
SSOシステムに対して ICカードに格納された証明書を利用してログインしま
す。
ICカードリーダに ICカードを挿入して以下の操作を行ってください。
1) SSO システムの IC カード認証画面で、『ログイン』ボタンを押します。
デジタル証明書の選択画面が表示された後、ログインに使用する証明書を
選択し、『OK』ボタンを押します。
※ 保持している証明書が 0枚や 1枚など選択の余地が無い場合、ブラウザ
の設定によって証明書選択画面は表示されない場合があります。
※ ICカードの PIN入力を求められるので、入力します。
IC カード認証
ログインボタン
OK ボタン
ログインに使用す
る証明書を選択
詳しいログイン方法については、情報環境推進本部ホームページ内
「北大 IC カード」のページを御覧ください。
http://ict.general.hokudai.ac.jp/hp-file/index.html
SSO システム利用者マニュアル
37
5. 動作環境
Microsoft Windowsファミリー
Internet Explorer 8/9/10
Firefox 22.0
Safari 5.1.7
Google Chrome 24.0
MAC OS X
Firefox 22.0
Safari 5.1.7
Google Chrome 24.0
※iOS Safari でも使用できますが 保証の限りではありません。
Android
Firefox 22.0
Google Chrome 24.0
以上