生研VPN二要素認証について/About two-factor authentication (2FA) of IIS VPN

設定方法/How to set

以下のドキュメントをご参照ください。

Please refer to the following document.

FAQ (よくある質問)

Q: 正しいパスワードを入れているつもりなのですが、ログインできません。

アカウント名の入力時に、@iis.u-tokyo.ac.jp をつけていないでしょうか。アカウント名には生研アカウント(メールアドレスが taro@iis.u-tokyo.ac.jp なら、taro のみ)を入力してください。

Q: 二要素認証の初期設定が「認証連鎖が見つかりません。システム管理者に連絡してください。」のエラーになって先に進めません。

当該アカウントのVPN二要素認証設定が期限までに行われなかったため、「VPN無効化」措置を取っています。ご本人の生研アカウントのメールアドレスから、電子計算機室までメールでご事情をご連絡ください。再びVPN二要素認証の設定ができるようにいたします。

Q: VPN 2FA setting cannot be completed. An error message saying "unable to find service name" are shown.

It implies that the account is ineligible for authentication of IIS-VPN, because you did not finish the VPN 2FA setting before the deadline date. Send us (cc-staff) an e-mail from YOUR_ACCOUNT @ iis.u-tokyo.ac.jp to ask re-open VPN 2FA setup window.

Q: AnyConnect で二要素認証の初期設定をしようとしているのですが、途中で止まってしまいます。

AnyConnectのバージョンをご確認ください。AnyConnectのウインドウを開いて、左下の丸付き「i」のアイコンをクリックすると、バージョン情報が表示されます。

バージョンが 4.10.06079 より古い場合は、まず AnyConnect のバージョンアップが必要です。上記の「設定方法」のドキュメントをご確認いただき、「VPN用二要素認証の初期設定」と「AnyConnectのインストール」を実行してください。

Q: AnyConnect で「Your AnyConnect version does not support the requested authentication type.」と表示されて、接続できません。

Microsoft Store からインストールした AnyConnect では対応できないようです。上記の「設定方法」のドキュメントをご確認いただき、「VPN用二要素認証の初期設定」と「AnyConnectのインストール」を実行してください。

Q: Authenticator の設定時にQRコードを読み取ることができません。

ブラウザ画面上の「Show Setup-key」ボタンを押すとシークレットキー(ランダム文字列)が表示されるので、これを使って Zimbra の 2FA と同様の手順で(Google Authenticator の場合だと「セットアップキーを入力」を選んで)設定をすすめることができます。

Q: Yubikeyを使うことはできますか。

可能です。

Q: Linux の AnyConnect で接続すると、認証画面が真っ白になってしまいます。

NVIDIAのグラフィクスドライバが関係しているというケースがあるようです。 ワークアラウンドとして、次の環境変数を設定した上でAnyConnectを起動することで回避できる場合があります。

export WEBKIT_DISABLE_DMABUF_RENDERER=1

詳しくは下記URLをご参照ください。

https://askubuntu.com/questions/1489326/

Counter: 1886, today: 14, yesterday: 18

Last-modified: 2024/01/09 (火) 16:42:25