目次
exclude Related articles

はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。
情報科学センターが提供するメールシステムでは固定グローバルIPアドレス以外（※1）からアクセスした場合、IDとパスワードによる認証に加えOTP（ワンタイムパスワード／One Time Password）を組み合わせた多要素認証を利用することが可能です。
OTPは一定時間有効な使い捨てのパスワードです。
メールシステムでは以下2つの方法でOTPを生成することができますので、ご利用状況に合わせてお選びください。

多要素認証の有効化

多要素認証の有効化はWebメール上で設定します。

1. Webメールにアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. オプション ＞ 個人環境の設定をクリック
   
5. 多要素認証 ＞ 使用設定を使用するにチェックし変更をクリック
   
6. Webメールからログアウト

OTPアプリ認証の設定

1. Webメールにアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. OTPアプリ認証をクリック
   

5. 以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをインストール

   ヒント
   Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

   Android	iOS (iPhone, iPad)

6. Webメールの画面で次へをクリック
   

7. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
   
8. DEEPOTP アプリに表示されるアプリコードを確認
   
   
   

   注意
   アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

9. Webメール画面のアプリコードに先ほど確認したアプリコードを入力して、次へをクリック
   
10. Webメール画面に表示されるユーザコードを確認
    
11. DEEPOTPアプリに先ほど確認したユーザコードを入力して、登録をタップ
    
    

    注意
    ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

12. Webメール画面の次へをクリック
    
13. DEEPOTP アプリのVIEW CODEを長押し（ホールド）して、表示される6桁の数字を確認
    
    
14. Webメール画面のOTPに先ほど確認した6桁の数字を入力して、次へをクリック
    
15. Webメール画面のHOMEへをクリック
    
16. これで設定は完了です。これでOTPアプリ認証の登録は完了です。

外部メール認証の設定

OTPアプリが登録できましたら、引き続きがプライベートメールアドレスを登録します。OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。OTPは以下の送信者、件名でプライベートメールアドレス宛に送付されます。

外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
スパムメールや迷惑メールに振分けられないよう、設定を確認して下さい。スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

送信者：ご自身の本学のメールアドレス（～@kit送信者：ご自身の本学のメールアドレス（kit.ac.jp、～@edujp、edu.kit.ac.jp）jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

1. オプションより ＞ 個人環境の設定へ進みます。をクリック
   
2. 多要素認証タブにて ＞ 認証用外部メールアドレスの ＞ 登録をクリックします。をクリック
   
3. 外部メールアドレスの入力画面が表示されましたら、OTPを受け取るプライベートメールアドレス（@kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、@edujp、edu.kit.ac.jp以外のメールアドレス）を入力しjp ドメイン以外のメールアドレス）を入力して、OKをクリックします。をクリック
   
4. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
   Image Added
5. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
   プライベートメールアドレス宛に以下メールが送付されます。
   記載されているOTPを確認し、WebメールのOTP欄に入力しOKをクリックします。
   Image Removed　
6. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。認証用外部メールアドレスにプライベートメールアドレスが表示されていれば設定は完了です。
   

設定後のWebメールへのログイン

1. 学外のネットワーク回線から Webメール にアクセス
   Webメールにアクセスします。
   情報科学センターのページからは、以下メニューよりアクセスすることができます。

   ヒント
   情報科学センターWebサイトから、Webサービス ＞ Webmail メニューよりアクセスすることができます。

   Image Modified

2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリックログイン画面が表示されましたら、ユーザ名、パスワードを入力しログインします。
   
4. 多要素認証の画面が表示されたら、OTPアプリ認証、外部メール認証のいずれかをクリック多要素認証の画面が表示されますのでOTPアプリ認証、外部メール認証どちらかを選択します。
   
   
   
5. 【OTPアプリ認証を選択した場合】
   OTPの入力を求められますのでインストールしたDEEPOTPのアプリを起動し、表示されるOTPを入力し

   パネル
   title OTPアプリ認証をクリックした場合
   OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、

   LOG IN

   をクリックします。

   をクリック Image Modified

   【外部メール認証を選択した場合】
   OTP発行をクリックします。
   

   パネル
   title 外部メール認証をクリックした場合
   OTP発行をクリック Image Modified 登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。 通知されたOTPを入力しLOG INをクリックします。 Image Modified

メールソフトの利用について

メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。

多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

多要素認証の有効期間

多要素認証の有効期限は個人環境の設定画面で確認することができます。

Related articles