WinAuth(Windows用アプリ)への認証シード登録

以下は認証シード管理ページで設定を行う方法を解説した動画です
【動画】WinAuth(Windows用アプリ)への認証シード登録
【英語版-動画】WinAuth(Windows用アプリ)への認証シード登録

WinAuthのダウンロード

WinAuth ダウンロードページ

  • ZIP圧縮ファイルなので、解凍してWinAuth.exeを取り出して下さい。(パソコンの設定によっては拡張子「.exe」が表示されない場合があります)

ZIP圧縮ファイルからWinAuth.exeの取り出し

認証シード管理ページへのログインと認証シード生成

初回設定

初回ログイン時の認証シード表示ページにアクセスすると認証シードとQRコードが表示されます。 この場合、WinAuthへの認証シード登録)へ進んでください

再設定・二度目以降の設定(学内ネットワーク限定)

再設定・二度目以降の多要素認証の設定などで認証シード管理ページからアクセスする場合

認証シードの取得

  • 多要素認証CAS認証シード管理ページに名大IDとパスワードでログインしてください。
    • こちらのページはセキュリティのため学内ネットワークからのみアクセスできます。 (※学内ネットワークとは学内無線LANのNUWNETや、学内で利用する有線LANに接続されたパソコンのことです)
  • 「新規生成」ボタンを押すと認証シードが生成されます。(既に設定した認証シードを再表示することはできません。)

認証シード管理ページ 認証シード生成の確認

  • 生成された認証シードが、「認証シード(英数字による表示)」と「QRコード」の形で表示されます。
    (1) 下記「Microsoft Authenticatorへの認証シード登録の手順の項目に従いアプリにシード値を登録します
    (2) 6桁の数字があっていることを確認し、「登録」を押します

  • 認証シード管理ページ側の「登録」を押さないと認証シードがCASサーバに登録されません。 認証アプリへの認証シード登録後、忘れずに「登録」を押して認証シードをCASサーバに登録してください。
  • 複数回、「新規生成」と「登録」を行った場合、最新の「登録」のみ有効になります。詳細は複数端末への認証シード登録方法 をご確認ください

認証シード管理ページ 生成された認証シードの提示

WinAuthへの認証シード登録

  • WinAuth初回起動時には、認証シード登録を促されます。
    • 「Add」を選択して認証シード登録へ進んでください。
    • すでにWinAuthを使っている人も、別の画面から同様に「Add」を選択して認証シード登録へ進めます。

WinAuth 初回起動時

  • 多要素認証を利用するサービスの選択画面が出ますが、 名大CASは選択肢に無いため、一番上のAuthenticatorを選択して下さい。

WinAuth サービス選択

  • サービス名(Name)、認証シード値(1.)、認証シード生成方式(2.)を入力します。 サービス名(Name)には好きな名前を入れてください。
    • ただし認証シード値を使う名大IDそのものを入れるのは避けてください。
    • 認証シード値(1.)には、多要素認証CAS認証シード管理ページで提示された「認証シード」を入力してください。
    • 認証シード生成方法(2.)は「Time-based」を選択してください。
  • 3.の「Verify Authenticator」を押すと4.に認証シード値を元に生成した6桁の数字が出ます。
  • 「認証コード確認に表示されている数字」あるいは「コードチェック」でアプリ上の6桁の数字が合っているか確認してください。
    • 合っているならばOKを押してください。
    • 合わない場合、端末の時間が大きくずれていることが考えられます。

(以下の写真のブラウザ側の画面は多要素認証CAS認証シード管理ページのものです。) WinAuth 認証シード値の登録

  • WinAuthでの最初の登録の場合はWinAuthの保護の設定が表示されます。
    • 「Protect with my own Password」のチェックボックスを外します。設定するとWinAuth起動時にパスワードを要求されるようになります。(設定しても問題はありません。ただし、パスワードを忘れた場合、設定の復旧は不可能です)
    • 「Encrypt to only be useable on this computer」と「And only by the current user on this computer」はチェックしてもしなくても、どちらでも問題ありません。
    • OKを押すと設定完了です

WinAuth 保護の設定

WinAuthの利用

  • WinAuth.exeをダブルクリックすることで起動します。パスワードを設定してあると、パスワードを要求されます。

WinAuthの起動(パスワード設定あり)

  • 各サービスの多要素認証に必要となる6桁の数字が表示されます。
    • 各サービス名右側の更新マークをクリックしないと表示されない点に注意してください。
    • WinAuthに表示されている6桁の数字と、認証シード管理ページの「認証コード確認」に表示されている確認用認証コードが一致することを確認してください。
      • 合わない場合、PCの時間が大きくずれていることが考えられます。

WinAuth 6桁の数字非表示状態 WinAuth 6桁の数字表示状態

WinAuthに関するQ&A

  • Q: WinAuthに設定したパスワードを忘れてしまいました。
    A: 以下のファイルを削除してください。ただし、認証シードも含めてWinAuthの設定全てが消えます。
    C:\Users(※)\(ユーザ名)\AppData\Roaming\WinAuth\winauth.xml
    (※) 「Users」の代わりに「ユーザー」と表記されていることもある点に注意
    AppDataフォルダが表示されない場合はこちらを参照してください

tips「バックアップについて」

  1. 事前に設定(歯車アイコン)→Change ProtectionでEncrypt to only useable on this computerのチェックを外しておく
  2. エクスプローラを開いて、アドレスバーに%AppData%と入力
  3. 出てきたフォルダ一覧にWinAuthがあるので、これをUSBメモリなどにコピーして保存しておく ただし簡単に窃取される場所に置いておかないこと (Encrypt to only useable on this computerのチェックを戻しておく)

リストアは、 %AppData%で出てきたフォルダにバックアップしたWinAuthフォルダを戻す形になる