OAuthクライアント(WinAuth)のセットアップ(Windows編)

対象リージョン:東日本第3/西日本第3

始める前に

  • 多要素認証によるSSL-VPN接続を行うために必要になるワンタイムパスワードを発行できるOAuthクライアントをセットアップします。

  • SSL-VPN V3 Connectionでは時間ベースのワンタイムパスワード(TOTP)をサポートしているため、TOTPを利用可能なOAuthクライアントアプリを利用してください。

  • 本セットアップ手順における弊社での動作確認環境は以下のとおりです。

    • OS : Windows 10 Professional 64bit 日本語版
    • OAuthクライアント : WinAuth Version 3.5.1
  • OAuthクライアントのセットアップでは、ユーザごとのシークレットシードが必要です。あらかじめAPIを利用してシークレットシードを生成してください。

  • OAuthクライアントをセットアップした端末と、SSL-VPN接続する端末は分けることを推奨します。

このタスクについて

WinAuthのセットアップ手順を以下に示します。

手順

  1. WinAuthの入手

    https://winauth.github.io/winauth/download.htmlから、Windows 用のインストーラをダウンロードします。

  2. 実行ファイルの起動

    ダウンロードした zipファイルを解凍し、WinAuth.exeを起動します。

  3. 認証情報の追加

    WinAuth.exe起動後、Add > Authenticatorをクリックします。



    「Name」に任意の名称を設定し、「1. Enter the Secret Code ~」にAPIで取得したシークレットシードを入力します。



    「Verify Authenticator」をクリックし、 「4. Verify the following code matches your service」の箇所に6桁のワンタイムパスワードが表示されることが確認できたら「OK」をクリックします。



  4. (任意)パスワード保護

    シークレットシードをパスワード保護する必要がある場合は、右下の歯車のボタンをクリックし、Change Protection…を選択します。



    「Protect with my own password」を選択したのち、Password および Verify に任意のパスワードを設定します。入力が完了したら「OK」をクリックします。



    ヒント: 以降、WinAuth 起動時にパスワード入力が求められます。上記で設定したパスワードを入力してください。

タスクの結果

以上で、WinAuth のセットアップは終了です。