Windows向けSecurID Authenticatorを使用したPush承認、Authenticate OTP、生体認証

Windows向けSecurID Authenticatorは、Push承認（Push通知）、CAS OTP、生体認証を使用した多要素認証を提供して、組織で保護されているリソースにユーザーがアクセスできるようにします。このアプリのアイコンは、Microsoft Storeに次のように表示されます。

次の表は、アプリのバージョンアップに伴い変更された用語についてまとめています。

	RSA SecurID Authenticate 3.6.0アプリ	SecurID Authenticator 6.0.1以降
アプリケーション名	RSA SecurID Authenticate：	SecurID Authenticator
ユーザーインターフェイスラベル、メッセージ、値	会社ID	組織ID
	アカウント	認証情報
	Authenticate Tokencode	CAS OTP
	プルダウンして認証を確認	クリックして認証を更新
	登録	認証情報の追加
	トークンコードの表示	OTPの表示

Windows向けSecurID Authenticatorの使用開始

Windows向けSecurID Authenticatorの使用開始

Windows向けSecurID Authenticatorをダウンロードしてインストールするには、Windows PCが必要です。

開始する前に

Windows PCが必要です。
管理者から、各認証情報の新しい登録コード、Eメールアドレス、組織IDが送信されます。

手順

Microsoft Storeから最新のSecurID Authenticatorをダウンロードします。SecurID Authenticator（次の図を参照）を検索します。
アプリを開き、（認証情報の追加）をクリックします。
プロンプトに従って、サーバの認証情報を追加します。

さらに認証情報を追加する場合は、（認証情報の追加）をクリックし、画面の指示に従います。各認証情報の新しい登録コード、Eメールアドレス、組織IDが必要です。

アプリケーションへのサインイン

組織で保護されているリソースにアクセスするときは、SecurID Authenticatorを使用します。

Windows PCでのSecurID Authenticator通知の有効化

Push承認または生体認証を使用した認証中に通知に応答する必要があります。これらのオプションを利用できるように、Windows PCで通知が有効になっていることを確認してください。必要に応じて、通知またはアプリアイコンをクリックして続行します。通知を無効にしているか、通知をまだ受信していない場合は、SecurID Authenticator アプリの上部にある［更新］アイコンをクリックします。

サインインするためのさまざまな方法

どの認証オプションを使用できるかは、管理者が決定します。

認証オプション	このオプションの使用方法
Push承認	SecurIDはWindows PCに通知を送信します。アプリで、（承認）をクリックして承認します。アプリケーションへのアクセスをリクエストしていない場合は、（拒否）をクリックします。
CAS OTP	ブラウザまたはVPNに、ホーム画面に表示されるCAS OTPを入力します。認証情報名は認証情報カードに記載されています。 CAS OTPは、60秒ごとに変更される8桁の数字です。アプリを使用して、同じWindows PC上の保護されているアプリケーションにアクセスしている場合は、OTPをクリックしてコピーすることができます。 CAS OTPを表示する前に、追加認証（PINなど）を求められる場合があります。アプリにより、CAS OTPの表示のみに使用するPINを作成するようプロンプトが表示されます。ブラウザまたはVPNにOTPを入力する必要がある場合は、アプリで［OTPの表示］をクリックし、指示に従います。ヒント：CAS OTPをクリックしてコピーします。
Windows Helloサインイン	SecurIDからWindows PCに通知が送信され、CASによって、Windows PCで使用可能な生体認証オプションを使用して認証するように求められます。Windows PCで生体認証を必ず設定してください。この方法は、最低限のシステム要件をWindows PCが満たしていない場合は使用できません。

認証オプション

このオプションの使用方法

Push承認

SecurIDはWindows PCに通知を送信します。アプリで、（承認）をクリックして承認します。アプリケーションへのアクセスをリクエストしていない場合は、（拒否）をクリックします。

CAS OTP

ブラウザまたはVPNに、ホーム画面に表示されるCAS OTPを入力します。認証情報名は認証情報カードに記載されています。

CAS OTPは、60秒ごとに変更される8桁の数字です。アプリを使用して、同じWindows PC上の保護されているアプリケーションにアクセスしている場合は、OTPをクリックしてコピーすることができます。

CAS OTPを表示する前に、追加認証（PINなど）を求められる場合があります。アプリにより、CAS OTPの表示のみに使用するPINを作成するようプロンプトが表示されます。

ブラウザまたはVPNにOTPを入力する必要がある場合は、アプリで［OTPの表示］をクリックし、指示に従います。

ヒント：CAS OTPをクリックしてコピーします。

Windows Helloサインイン

SecurIDからWindows PCに通知が送信され、CASによって、Windows PCで使用可能な生体認証オプションを使用して認証するように求められます。Windows PCで生体認証を必ず設定してください。この方法は、最低限のシステム要件をWindows PCが満たしていない場合は使用できません。

アプリケーションにサインインする際に、ブラウザに表示される［このブラウザを記憶する］を選択すると、以降の認証を簡略化できます。

認証情報の追加

同じ組織の1台のモバイルデバイスまたはWindows PCに複数の認証情報を追加できます。認証情報ごとに異なるユーザー名を使用する必要があります。たとえば、Windows PCを組織Aに登録してから、username1@example.comを認証情報1に、username2@example.comを認証情報2に使用して認証情報を追加することができます。または、認証情報ごとに異なるユーザー名を使用して、同じ組織の認証情報を別のWindows PCに追加することができます。認証情報では、異なるアプリまたは同じアプリを使用できます。

SecurID Authenticatorには、最大10個の認証情報を追加できます。管理者は、認証情報ごとに新しい登録コードを送信する必要があります。

SecurID Authenticatorを開きます。
（認証情報の追加）をクリックします。
［詳細を入力］を選択し、以下を入力します。
- 登録コード
- メールアドレス
- 組織ID
［送信］をクリックします。

処理が成功したことを示すメッセージが表示されます。
［OK］をクリックします。

認証情報が正常に登録されると、認証情報がホームページに追加されます。

注：登録後、認証情報に［OTPの表示］が表示された場合は、［OTPの表示］をクリックし、OTPを表示するためのPINを作成します。

CAS OTP認証情報の管理

CAS管理者がCAS OTP認証情報のPIN保護を有効にしている場合、OTPを表示するにはPINを設定する必要があります。

CAS OTP PINの設定

Windows版SecurID Authenticatorは、CAS OTP認証情報用のPINの設定をサポートしています。

手順

［OTPの表示］をクリックします。

CAS OTP認証情報用のPINを設定するための［PINの設定］ダイアログが表示されます。
［PINの入力］および［PINの確認］フィールドにPINを入力します。
［送信］をクリックします。

注：PINは、CAS PINポリシーに準拠する必要があります。

PINが正常に送信されると、CAS OTPが表示されます。

CAS OTP PINの変更

既存のCAS OTP PINを変更するには、次の手順に従います。

手順

［OTPの表示］をクリックします。
［PINの入力］フィールドで［PINの変更］をクリックします。
［古いPIN］フィールドに、既存のPINを入力します。
［新しいPIN］フィールドに、新しいPINを入力します。
［PINの確認］フィールドに、新しいPINを再入力し、［送信］をクリックします。

注：PINポリシーが変更された場合、CASサーバーの管理者はPINに必要な長さの最小値を変更し、CAS OTP認証情報のPINを変更するようユーザーに通知できます。

CAS OTPの表示

CAS OTPを表示するには、次の手順に従います。

手順

［OTPの表示］をクリックします。
設定したPINを入力します。
［送信］をクリックします。

CAS OTPは4分間表示されます。

CAS OTP PINのリセット

PINを忘れた場合や、CAS OTP認証情報がロックされた場合は、PINを必要とするすべてのCAS OTP認証情報を削除して再登録する必要があります。

注：PINの入力を5回間違えると、CAS OTP認証情報がロックされます。

認証情報カード名の変更

デフォルトの名前の認証情報カードが複数ある場合は、各認証情報を識別しにくいことがあります。簡単に識別できるように、認証情報カード名を変更できます。

注：認証情報の名前を変更するには、管理者に編集権限を付与してもらう必要があります。

SecurID Authenticatorで認証情報カードを選択します。
（編集）をクリックします。
カードの名前を変更します。
（保存）をクリックして名前を保存します。
プロンプトが表示されたら、デバイスのパスワードを入力します。
［OK］をクリックします。

認証情報カード情報の表示

（情報）をクリックしてカード情報を表示します。
CAS OTP認証情報に、認証情報名と組織IDが表示されます。

認証情報の削除

認証情報を削除できるのは、削除権限がある場合のみです。

SecurID Authenticatorで認証情報カードを選択します。
（削除）をクリックします。
プロンプトが表示されたら、デバイスのパスワードを入力します。
［OK］をクリックします。

トラブルシューティング用のログの送信

問題を診断するには、SecurID Authenticatorが作成するログファイルを使用します。管理者またはITヘルプデスクから要求された場合は、このログファイルを送信します。

手順

SecurID Authenticatorを開きます。
［このアプリについて］をクリックし、［ログのエクスポート］をクリックします。
目的の場所にログファイルを保存します。

ログを管理者またはITヘルプデスクに送信します。

一般的な問題のトラブルシューティング

Windows PCでのSecurID Authenticator通知の有効化

問題：Windows PCにPush通知が届きません。

回避策：Windows PCで通知が有効になっていることを確認します。必要に応じて、通知またはアプリアイコンをクリックして続行します。通知を無効にしているか、通知をまだ受信していない場合は、SecurID Authenticator アプリの上部にある［更新］アイコンをクリックして更新します。