このマニュアルは2019年12月2日に作成されました。
記載されている内容や手順はシステム変更により変わることがあります。
多要素認証の導入・仕様に関する質問をよくある質問(多要素認証)にまとめています。
STEP.1 OTPソフトウェア「WinAuth」をインストール する
- パソコンのWebブラウザーでWinAuthのWebサイトから最新版をダウンロードしてください。
- ダウンロードしたzipファイルを展開してください。
- 展開したファイル「WinAuth.exe」を任意の場所に移動してください。
必要に応じて、デスクトップにショートカットを用意してください。
STEP.2 多要素認証の初期設定をする
- パソコンのWebブラウザーでMicrosoft365にサインインしてください。
- 「詳細情報が必要」と表示されたら[次へ]をクリックしてください。
- 「追加のセキュリティ確認」画面が表示されます。
- 手順1で「モバイルアプリ」を選択してください。
「モバイルアプリをどのような用途で使用されますか?」欄は「確認コードを使用する」を選択し、[セットアップ]をクリックしてください。 - 「モバイルアプリケーションの構成」画面が表示されたら[通知をオフにしてアプリを構成]をクリックしてください。
- 「モバイルアプリケーションの構成」画面に「アカウント名」と「秘密鍵」が表示されます。
- STEP1で任意の場所に移動したWinAuth.exeを起動し、[Add]>[Microsoft]の順にクリックしてください。
- WinAuthの「Microsoft Authenticator」画面で以下のとおり、入力し[Verify Authenticator]をクリックしてください。
Name:Ritsumeikan
Enter the Secret Key in the field below:STEP.2-6.の秘密鍵をコピーして貼り付けます。 - WinAuthの「Microsoft Authenticator」画面の「9.Enter the following code to verify it is working」に6桁の数字が表示されたら、Webブラウザーの「モバイルアプリケーションの構成」画面で[次へ]をクリックしてください。
- Webブラウザーの「追加のセキュリティ確認」画面で「セットアップ」の横に「確認コード用にモバイルアプリが構成されました。」と表示されたら、[次へ]をクリックしてください。
- Webブラウザーに「手順2: モバイルアプリから確認パスワードを入力してください。」が表示されたら、STEP.2-9.で表示された6桁の数字を「追加のセキュリティ確認」画面に入力し、[確認]をクリックしてください。
- Webブラウザーの「追加のセキュリティ確認」画面で、「手順 3: モバイル アプリにアクセスできなくなった場合」が表示されたら、「国/地域」を選択し、電話番号を入力して[完了]をクリックしてください。
電話番号の先頭の0は省略可能です。
例090-XXXX-YYYYの場合、「090-XXXX-YYYY」、「90-XXXX-YYYY」のいずれでも入力可能です。スマートフォンが音声通話、ショートメッセージ(SMS)非対応の場合は、電話番号欄に「0」のみを入力してください。
- WinAuthの「Microsoft Authenticator」画面の[OK]をクリックしてください。
- WinAuthの「Protection」画面が表示されたら、[Encrypt to only be useable on this computer]および[And only by the current user on this computer]にチェックを入れ、[OK]をクリックしてください。
WinAuthの起動パスワードを設定する場合は[Protect with my own passwd]にチェックを入れ(初期状態でチェックが入っています。)、「Password」に任意のパスワードを入力してください。
確認のため「Verify」に「Password」に入力した任意のパスワードを入力してください。 - WinAuth画面を右クリックし、[Auto Refresh]をクリックしてください。
STEP.3 多要素認証有効化以降のサインイン方法
- WinAuthを起動してください。
- Webブラウザーで、本学の認証画面でID、パスワードを入力し、[サインイン]をクリックしてください。
- Webブラウザーに「コードの入力」と表示されるので、WinAuthに表示されている6桁の数字を入力し、[検証]をクリックしてください。
以下の通り多要素認証情報を記憶させることができます。
- Webブラウザ:サインイン時[今後90日間はこのメッセージを表示しない]にチェックすると90日間
- デスクトップアプリケーション:上記に関わらず一度の認証で長期間
(一部のデスクトップアプリケーションはWebブラウザと同じ動作をします)
多要素認証を設定すると、認証情報を記憶させていた全てのアプリケーションで多要素認証を要求されます。
認証後は多要素認証の情報含めて改めて記憶されます。