WinAuth(Windows用アプリ)への認証シード登録

以下は認証シード管理ページで設定を行う方法を解説した動画です
【動画】WinAuth(Windows用アプリ)への認証シード登録
【英語版-動画】WinAuth(Windows用アプリ)への認証シード登録

WinAuthのダウンロード

• WinAuthのダウンロードページに行き、 最新のWinAuth 3.5.1をダウンロードします。

• ZIP圧縮ファイルなので、解凍してWinAuth.exeを取り出して下さい。（パソコンの設定によっては拡張子「.exe」が表示されない場合があります）

認証シード管理ページへのログインと認証シード生成

初回設定

初回ログイン時の認証シード表示ページにアクセスすると認証シードとQRコードが表示されます。 この場合、WinAuthへの認証シード登録)へ進んでください

再設定・二度目以降の設定(学内ネットワーク限定)

再設定・二度目以降の多要素認証の設定などで認証シード管理ページからアクセスする場合

認証シードの取得

• 多要素認証CAS認証シード管理ページに名大IDとパスワードでログインしてください。
  • こちらのページはセキュリティのため学内ネットワークからのみアクセスできます。 （※学内ネットワークとは学内無線LANのNUWNETや、学内で利用する有線LANに接続されたパソコンのことです）
• 「新規生成」ボタンを押すと認証シードが生成されます。(既に設定した認証シードを再表示することはできません。)

• 生成された認証シードが、「認証シード(英数字による表示)」と「QRコード」の形で表示されます。
  (1) 下記「Microsoft Authenticatorへの認証シード登録の手順の項目に従いアプリにシード値を登録します
  (2) 6桁の数字があっていることを確認し、「登録」を押します
  

• 認証シード管理ページ側の「登録」を押さないと認証シードがCASサーバに登録されません。 認証アプリへの認証シード登録後、忘れずに「登録」を押して認証シードをCASサーバに登録してください。
• 複数回、「新規生成」と「登録」を行った場合、最新の「登録」のみ有効になります。詳細は複数端末への認証シード登録方法 をご確認ください

WinAuthへの認証シード登録

• WinAuth初回起動時には、認証シード登録を促されます。
  • 「Add」を選択して認証シード登録へ進んでください。
  • すでにWinAuthを使っている人も、別の画面から同様に「Add」を選択して認証シード登録へ進めます。

• 多要素認証を利用するサービスの選択画面が出ますが、 名大CASは選択肢に無いため、一番上のAuthenticatorを選択して下さい。

• サービス名(Name)、認証シード値(1.)、認証シード生成方式(2.)を入力します。 サービス名(Name)には好きな名前を入れてください。
  • ただし認証シード値を使う名大IDそのものを入れるのは避けてください。
  • 認証シード値(1.)には、多要素認証CAS認証シード管理ページで提示された「認証シード」を入力してください。
  • 認証シード生成方法(2.)は「Time-based」を選択してください。
• 3.の「Verify Authenticator」を押すと4.に認証シード値を元に生成した6桁の数字が出ます。
• 「認証コード確認に表示されている数字」あるいは「コードチェック」でアプリ上の6桁の数字が合っているか確認してください。
  • 合っているならばOKを押してください。
  • 合わない場合、端末の時間が大きくずれていることが考えられます。

(以下の写真のブラウザ側の画面は多要素認証CAS認証シード管理ページのものです。)

• WinAuthでの最初の登録の場合はWinAuthの保護の設定が表示されます。
  • 「Protect with my own Password」のチェックボックスを外します。設定するとWinAuth起動時にパスワードを要求されるようになります。(設定しても問題はありません。ただし、パスワードを忘れた場合、設定の復旧は不可能です)
  • 「Encrypt to only be useable on this computer」と「And only by the current user on this computer」はチェックしてもしなくても、どちらでも問題ありません。
  • OKを押すと設定完了です

WinAuthの利用

• WinAuth.exeをダブルクリックすることで起動します。パスワードを設定してあると、パスワードを要求されます。

• 各サービスの多要素認証に必要となる6桁の数字が表示されます。
  • 各サービス名右側の更新マークをクリックしないと表示されない点に注意してください。
  • WinAuthに表示されている6桁の数字と、認証シード管理ページの「認証コード確認」に表示されている確認用認証コードが一致することを確認してください。
    • 合わない場合、PCの時間が大きくずれていることが考えられます。

• 多要素認証CAS認証シード管理ページでの設定の場合、「認証コード確認」とWinAuthの6桁の数字が合っているのを確認できたら、 認証シード管理ページ側の「登録」を忘れずに押して認証シードをCASサーバに登録してください。

• 必要な場合以下からログインをできるか試します。 多要素認証CAS認証テストページ

WinAuthに関するQ&A

• Q: WinAuthに設定したパスワードを忘れてしまいました。
  A: 以下のファイルを削除してください。ただし、認証シードも含めてWinAuthの設定全てが消えます。
  C:\Users(※)\(ユーザ名)\AppData\Roaming\WinAuth\winauth.xml
  (※) 「Users」の代わりに「ユーザー」と表記されていることもある点に注意
  AppDataフォルダが表示されない場合はこちらを参照してください

tips「バックアップについて」

1. 事前に設定(歯車アイコン)→Change ProtectionでEncrypt to only useable on this computerのチェックを外しておく
2. エクスプローラを開いて、アドレスバーに%AppData%と入力
3. 出てきたフォルダ一覧にWinAuthがあるので、これをUSBメモリなどにコピーして保存しておく ただし簡単に窃取される場所に置いておかないこと (Encrypt to only useable on this computerのチェックを戻しておく)

リストアは、 %AppData%で出てきたフォルダにバックアップしたWinAuthフォルダを戻す形になる