Google Authenticator(スマホ用アプリ)への認証シード登録

以下は認証シード管理ページで設定を行う方法を解説した動画です
【動画】Google Authenticator(スマホ用アプリ)への認証シード登録
【英語版-動画】Google Authenticator(スマホ用アプリ)への認証シード登録

Google Authenticatorの準備

Google Play (Android)App Store (Apple)から、 Google Authenticatorを手持ちのスマートフォンにインストールします。

App StoreのGoogle Authenticator(旧)

Google Authenticatorにアップデートがあり、アイコンが変更されたようです。 App StoreのGoogle Authenticator(新)

初回設定

初回ログイン時の認証シード表示ページにアクセスすると認証シードとQRコードが表示されます。 この場合、Google Authenticatorへの認証シード登録の手順)へ進んでください

再設定・二度目以降の設定(学内ネットワーク限定)

再設定・二度目以降の多要素認証の設定などで認証シード管理ページからアクセスする場合

認証シードの取得

  • 多要素認証CAS認証シード管理ページに名大IDとパスワードでログインしてください。
    • こちらのページはセキュリティのため学内ネットワークからのみアクセスできます。 (※学内ネットワークとは学内無線LANのNUWNETや、学内で利用する有線LANに接続されたパソコンのことです)
  • 「新規生成」ボタンを押すと認証シードが生成されます。(既に設定した認証シードを再表示することはできません。)

認証シード管理ページ 認証シード生成の確認

  • 生成された認証シードが、「認証シード(英数字による表示)」と「QRコード」の形で提示されます。
    (1) 下記Google Authenticatorへの認証シード登録の手順)の項目に従いアプリにシード値を登録します
    (2) 6桁の数字があっていることを確認し、「登録」を押します

  • 認証シード管理ページでの設定の場合、認証シード管理ページ側の「登録」を押さないと認証シードがCASサーバに登録されません。 認証アプリへの認証シード登録後、忘れずに「登録」を押して認証シードをCASサーバに登録して下さい。

認証シード管理ページ 生成された認証シードの提示

Google Authenticatorへの認証シード登録の手順

初めてGoogle Authenticatorを使う人

  • Google Authenticatorを開くと、以下の画面が出ます。「開始」を押して次に進みます。

Google Authenticator 初期画面1

  • 次の、認証シード登録方法の選択が出ます。「QRコードをスキャン」を選択して下さい。
  • 「Authenticatorがカメラの利用を求めています」と聞かれますので、許可します。

Google Authenticator 初期画面2

すでにGoogle Authenticatorを使っている人

  • Google Authenticatorを立ち上げた後、右下の「+」マークを押して、新規認証シードの登録を開始します。
  • 認証シード登録方法の選択が出ますので、「QRコードをスキャン」を選択して下さい。

Google Authenticator 認証シード追加ボタン

QRコードによる認証シード登録

  • カメラがついているスマートフォンで「QRコードをスキャン」を選択すると、QRコードスキャン画面が立ち上がるので、ページ上のQRコードをスキャンして下さい。

  • 「NU(Central_Authentication_Service)」の名前で認証シードが登録されます。
  • 「認証コード確認のに表示されている数字」あるいは「コードチェック」でアプリ上の6桁の数字が合っているか確認して下さい。
    • 合わない場合、スマートフォンの時間が大きくずれていることが考えられます。
  • 認証シード管理ページでの設定の場合、「認証コード確認」とGoogle Authenticatorの6桁の数字が合っているのを確認できたら、 認証シード管理ページ側の「登録」を忘れずに押して認証シードをCASサーバに登録して下さい。

  • 必要な場合以下からログインをできるか試します。 多要素認証CAS認証テストページ

Google Authenticator QRコード登録結果

認証シード(セットアップキー)の手入力による認証シード登録

  • 新規認証シード登録時に「セットアップキーを入力」を選択すると、 以下のセットアップキー(認証シード)入力画面が立ち上がります。
    • 「アカウント名」に自分が分かりやすい識別名をつけて下さい。(例:NU-CAS、など)
      • アカウント名は、「名大IDと関連している」様子を見せない記述を推奨します。
    • 「キーの種類」は「時間ベース」を選択して下さい。
    • 「キー」の欄に「認証シード」を入力して下さい。
      • アルファベットは小文字で入力しても問題ありません。
      • 0(ぜろ)とO(オー)、1(いち)とI(アイ)を迷う場面があるかもしれませんが、 GoogleAuthenticatorでは見た目がまぎらわしい物は同じ文字として扱われるので、好きな方で入力して下さい。

Google Authenticator 認証シード(セットアップキー)の手入力

  • 「認証コード確認のに表示されている数字」あるいは「コードチェック」でアプリ上の6桁の数字が合っているか確認して下さい。
    • 合わない場合、認証シードの入力ミスやスマートフォンの時間がずれていることが考えられます。
  • 認証シード管理ページでの設定の場合、「認証コード確認」とGoogle Authenticatorの6桁の数字が合っているのを確認できたら、 認証シード管理ページ側の「登録」を忘れずに押して認証シードをCASサーバに登録して下さい。

  • 必要な場合以下からログインをできるか試します。 多要素認証CAS認証テストページ

tips「バックアップについて」

アプリの画面右上の三点リーダ等からメニューを開き、「アカウントのエクスポート」を選択します。
そのまま進めると、データ移行用のQRコードが表示されるので、スクリーンショットなどで保存し、安全な場所に保管します。 その際、「エクスポートしたデータを消す」か確認されるので注意してください。

リストアは、Google AuthenticatorのQRコード読み取りから、保管しておいたQRコードを読み込んでください。

・アップデート後、グーグルアカウントでログインすることで、クラウドに設定を保存できるようになったようです。 また、メニューが左上の三本線になり、「アカウントの移行」という名前に変更されていました