2. ユーザアカウント

2.11. 複数の岡大IDを使い分けたい

岡山大学の統合認証システムは、岡大IDによるシングルサインオン(SSO)のしくみを提供しており、岡山大学の各サービス(ファイル共有サービス、出席管理システム、Moodle、学務情報システム、図書システム等(岡大ID連携サービス))で個別に認証することなく一度の認証だけでそれらを利用できる環境を実現しています。その一方で、複数の岡大IDをもっている場合には、IDを確実に使い分けるために注意が必要となります。以下では、そのための方法をいくつか紹介します。

恒常的に使い分けたい
IDごとに異なる端末を使う

端末AはID-A専用、端末BはID-B専用とすることで、ブラウザだけでなく端末内のアプリ(Teamsなど)のIDも分けることができ、混乱や誤操作が起きる可能性を最小限にすることができます。

この方法では、複数の端末を所有・管理するためのコストが発生します。また、端末間で情報を共有する必要がある場合などは手間がかかります。単純なテキストのコピーペーストもできないか、そのためのアプリの導入が必要になります。

同一端末内に複数のアカウントを用意してそれぞれで岡大IDを使い分けるという方法でも同程度の効果はありますが、端末へのログインのし直しが必要になるので、同時での作業ができないなどの手間が大きくなります。

技術が必要になりますが、仮想OSを導入することにより、上述の欠点の多くは緩和されます。

IDごとに異なるブラウザを使う

ブラウザA(例えばEdge)はID-A専用、ブラウザB(例えばChrome)はID-B専用とすることで、一つのブラウザ内に異なるIDのセッションが混在することを防ぎ、混乱や誤操作の可能性を減らします。ブラウザごとの見た目の違いが少ないと混乱の元になるので、ブラウザテーマをカスタマイズするなどして、ひと目でどちらのIDを使用しているかがわかりやすくなるよう工夫してください。

派生的な方法として、EdgeやChromeでは一つのブラウザ内で複数のプロファイルを作成し、テーマも含めて簡単に切り替えて使用できるようになっています。異なるブラウザを導入できないなどの事情がある場合にも適用可能です。

これらの方法は、ブラウザ(やプロファイル)内で使用するIDのみを切り替えますので、独立したアプリ(TeamsやOneDrive同期フォルダなど)のIDには影響しません。Teamsで共有されたリンクやファイルをブラウザで開く場合にどちらのIDで開くことになるのかなど、岡大IDで認証しているアプリとブラウザとの連携には十分注意が必要です。

一時的に切り替えたい
ブラウザを起動しなおす

現在使用中のブラウザを完全に終了させたあと、ブラウザを起動しなおして岡大IDの認証が必要なサービスを開くと、ログインページが表示され、目的の岡大IDが選択できます。ブラウザを完全に終了させるには、タスクバーに最小化されているものも含めてブラウザウィンドウをすべて閉じてください。(MacのSafari等はウィンドウを閉じるだけではブラウザが終了しません。ドックに起動中であることを示すドットが表示されていると起動中です。メニューバーでSafari→Safariを終了を選択してください)

ブラウザを確実に起動しなおす方法がよくわからない、またはうまくいかない場合は、端末を再起動するのが確実です。

ブラウザのシークレットモード・プライベートモードを使う

EdgeではInPrivateモード、Chromeではシークレット(Incognito)モード、SafariとFirefoxではプライベートモードと呼ばれてるモードでは、閲覧履歴や入力履歴を残さずにWebページを閲覧できます。この本来の利用目的とは異なりますが、これらのモードでウィンドウを開くとクッキーが空の状態でブラウズが開始されるので、岡大IDの必要なサービスを開くとログインページが表示され、目的の岡大IDが選択できます。

統合認証システムをログインしなおす

情報統括センターの「シングルサインオンシステム」のページで、右上「☰」メニューよりログアウトを選ぶと、統合認証システムからログアウトすることができます。

ただし、この操作はあくまで統合認証システムからログアウトするだけですので、既に認証された他のサービス(Moodle等)の認証状況には直接には影響を与えません。統合認証システムからログアウトしたときに、「完全にログアウトするためにはブラウザを終了させてください」とメッセージが表示されるのは、このような他のサービスからも確実にログアウトできるようにするためです。

ブラウザを終了させずに、現在利用中のサービス(ここではMoodleとします)からログアウトし、再度ログインすると、岡大IDでの認証手続きが実行されるので、目的の岡大IDを選択することができます。このとき、元のIDで使用していたMoodleのページをブラウザの別のタブで開いていた場合、それらのページもログアウトしたことになりますので、編集中のデータなどはすべて失われることに注意してください。

統合認証システムのセッションと個別のサービスのセッションの違いを理解して、それぞれが現在どのIDでログインしているのかを意識しないと、混乱するだけでなく意図していない岡大IDで誤って操作をしてしまう場合があります。この方法は、ブラウザにおけるタブやセッション(クッキー)の管理がどのように行われているか、よく理解している場合にのみ使用することをお勧めします。

参考