認証アプリによるログイン（スマートフォン用アプリを使用した事例）

「アプリ認証」とは、事前に登録設定したスマートフォンなどの認証アプリに表示される
確認コード（時間ベースのワンタイムパスワード）使ってログインする方式です。

このマニュアルでは、スマートフォン用の認証アプリ。
Google Authenticatorを利用した設定とログイン方法について記載しています。

※本マニュアルに掲載している画面は開発中のものを含みます。実際の画面と異なる場合があります。

1．
DIS-IDポータルにログインし、「多要素認証の設定」メニューを開きます。

2．
多要素認証の設定画面が表示されたら、アプリ認証の項目の、「認証アプリの有効化」ボタンをクリックしてください。

3．
認証アプリの登録画面に遷移します。

4.
事前にスマートフォンにインストールした認証アプリを起動して「コードを追加」ボタンをクリックし
「QRコードをスキャン」を選択します。

「QRコードをスキャン」をクリックするとカメラが起動します。
DIS-IDポータルに記載されているQRコードをカメラにかざし、スキャンしてください。

QRコードでの登録が行えない場合は、シークレットキーによる登録も可能です。
設定手順の詳細は、以下をご確認ください。

5．
QRコードの読み取りが完了すると、登録が自動で完了します。
認証アプリにはコード（数字6桁）が表示されます。

※表示されるコードには時間制限があります。30秒程度すると時間切れとなり新しいコードが表示されます。

6.
認証アプリに表示されている有効なコード（数字6桁）を、1つ目の確認コードに入力します。
認証アプリに表示のコードが期限切れになるまで待ち、次に表示された新しいコードを2つ目の確認コードに入力してください。
（コードの入力時にスペースは含めないようにしてください）

入力が完了したら「検証する」ボタンをクリックしてください。

7．
以上の作業で、認証アプリの登録が完了します。


※入力された確認コードに誤りがある場合や、操作に時間がかかりすぎるとエラー表示になります。
設定が完了しなかった場合は、認証アプリ側の登録を削除して、QRコードの読み取りからやり直してください。

8.
認証アプリの登録が完了すると、認証方式の選択で「アプリ認証」の設定ができるようになります。
ラジオボタンの「アプリ認証」を選択してから、「有効にする」ボタンをクリックします。

9.
アプリ認証に認証方式を切り替えるために、ログアウト確認のダイアログが表示されます。問題なければ「OK」をクリックします。

10.
これでアプリ認証の設定は完了です。

設定後の iDATEN(韋駄天)へのログイン方法については、下記の説明を参考にしてください。

1.
iDATEN(韋駄天)のURLにアクセスします。
画面右側の「DIS-IDでログイン」ボタンをクリックします。

2.
「DIS-ID（メールアドレス）」の入力画面が表示されます。
DIS-ID（メールアドレス）を入力して、「次へ」ボタンをクリックします。

3.
パスワードの入力画面が表示されます。
DIS-IDのパスワードを入力して、「ログイン」ボタンをクリックします。

※パスワードを忘れてログインができない場合は、DIS-IDの管理者へパスワード再発行を依頼してください。

4.
パスワードの入力に誤りがなければ、確認コードの入力画面が表示されます。

5.
事前に登録設定をしたスマートフォンの認証アプリを起動して、表示されている確認コード（数字6桁）を確認します。

6.
スマートフォンのアプリに表示されているコードを時間切れになる前に入力してから、「送信」ボタンをクリックしてください。

7.
「信頼できるデバイス」として登録するか確認画面が表示されます。
利用方法と環境に合わせてボタンを選択してください。

※登録を行うと、一定期間は同じ利用環境からアクセスする際に確認コードの入力が不要となり、
パスワードの入力のみでログインが可能になります。

※どちらのボタンを選択しても ログイン自体は可能です。
　選択により次回以降の認証コード・確認コードの入力の操作が変化します

　■「はい、登録します」を選択した場合
　　→次回から認証コード・確認コードの入力を省略できます。
　　　（IDとパスワードを入力するとログインが完了します）

　■「いいえ、登録しません」を選択した場合
　　→次回も認証コード・確認コードの入力が必要です。

8.
DIS-IDと紐づけしている韋駄天IDに問題がなければ、ログインが完了します。