はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。

情報基盤センターが提供する電子メールシステムでは、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証と、 OTP（ワンタイムパスワード／One Time Password）による認証を組み合わせた多要素認証が要求されます。

<head>
<style>
/* Confluence Table of Contents Floating Styles */

.toc-macro {
position: fixed;
top: 100px; /* Adjust this value to set the distance from the top of the page */
right: 20px; /* Adjust this value to set the distance from the right edge */
width: 250px; /* Adjust the width as needed */
max-height: 80vh; /* Limit the height to 80% of the viewport height */
overflow-y: auto; /* Enable vertical scrolling for long ToCs */
background-color: #f9f9f9;
border: 1px solid #ddd;
border-radius: 4px;
padding: 10px;
box-shadow: 0 2px 5px rgba(0, 0, 0, 0.1);
z-index: 1000; /* Ensure it appears above other content */
}

.toc-macro ul {
list-style-type: none;
padding-left: 15px;
}

.toc-macro li {
margin-bottom: 5px;
}

.toc-macro a {
text-decoration: none;
color: #3572b0;
}

.toc-macro a:hover {
text-decoration: underline;
}

/* Adjust main content to prevent overlap with floating ToC */
#main-content {
margin-right: 280px; /* Adjust based on ToC width + some extra space */
}

/* Media query for smaller screens */
@media (max-width: 1200px) {
.toc-macro {
position: static;
width: 100%;
max-height: none;
margin-bottom: 20px;
}

#main-content {
margin-right: 0;
}
}
</style>
</head>

メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

• OTPアプリ認証：スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
• 外部メール認証：プライベートメールアドレス（kitプライベートメールアドレス（kit.ac.jp、edujp、edu.kit.ac.jp ドメイン以外のメールアドレス）をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。

OTPアプリのインストール

以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをあらかじめインストールしておきます。

OTPアプリ・プライベートメールアドレスの初期登録（学内情報ネットワークから）

学外回線・eduroam からは、OTPアプリ・プライベートメールアドレスの初期登録（学外・eduroam から）をご覧ください。

OTPアプリの登録

1. Webメール にアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. オプション ＞ 個人環境の設定をクリック
   
5. 多要素認証 ＞ OTPアプリ情報 > ユーザコード生成をクリック
   
6. Webメール画面に表示されるユーザーコードをメモ
   
7. Web メール画面の OTP アプリ情報 > OTP アプリ登録をタップ
   
   
8. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
   
9. DEEPOTP アプリに表示されるアプリコードをメモ
   
   
   
   
10. Webメール画面のアプリコードを入力してください。ダイアログにメモしたアプリコードを入力して OK をクリック
    

    注意
    アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

11. DEEPOTPアプリにメモしたユーザコードを入力して、登録をタップ
    ]
    

    注意
    ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

12. DEEPOTP アプリのVIEW CODEを長押し（ホールド）して、表示される6桁の数字(OTP) をコピー
    
    
    
13. Webメール画面のOTP アプリに表示される OTP を入力してください。ダイアログに先ほどメモしたOTPを入力して、OKをクリック
    
14. これでOTPアプリ認証の登録は完了です。

プライベートメールアドレスの登録

OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

送信者：ご自身の本学のメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

1. 多要素認証 ＞ 認証用外部メールアドレス ＞ 登録をクリック
   
2. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、edujp、edu.kit.ac.jp ドメイン以外のメールアドレス）を入力して、OKをクリック
   
3. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
   
4. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
   　
5. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。
   

アンカー
register-from-off-campus-network register-from-off-campus-network

OTPアプリ・プライベートメールアドレスの初期登録（学外・eduroam から）

OTPアプリの登録

1. Webメール にアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. OTPアプリ認証をクリック
   
5. 次へをクリック
   
6. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
   
7. DEEPOTP アプリに表示されるアプリコードをメモ
   
   
   

   注意
   アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

8. Webメール画面のアプリコード入力欄にメモしたアプリコードを入力し、次へをクリック
   
9. Webメール画面に表示されたユーザーコードをメモ
   
10. DEEPOTP アプリのユーザーコード入力欄にメモしたユーザーコードを入力し、登録をタップ
    

11. Webメール画面の次へをクリック

    
12. DEEPOTP アプリの VIEW CODE ボタンを長押し（ホールド）して、6桁の数字（OTP）をメモ
    
    

    注意
    ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

13. Webメール画面の OTP 入力欄にメモした OTP を入力し、次へをクリック
    
14. Webメール画面の HOME へをクリック
    
15. 以上で OTP アプリの登録は完了です。

プライベートメールアドレスの登録

OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

送信者：ご自身の本学のメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

1. オプション ＞ 個人環境の設定をクリック
   Image Modified
   
2. 多要素認証 ＞ 認証用外部メールアドレス ＞ 登録をクリック
   
3. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、edujp、edu.kit.ac.jp ドメイン以外のメールアドレス）を入力して、OKをクリック
   
4. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
   
5. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
   　
6. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。
   

学外のネットワーク回線・eduroam での Web メールへのログイン

1. 学外のネットワーク回線・eduroam から Webメール にアクセス
   

   ヒント
   情報基盤センターWebサイトから、Webサービス ＞ Webmail メニューよりアクセスすることができます。

2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
   
4. 多要素認証の画面が表示されたら、OTPアプリ認証、外部メール認証のいずれかをクリック
   
   
   

5. パネル
   title OTPアプリ認証をクリックした場合
   OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック

   
   

   パネル
   title 外部メール認証をクリックした場合
   OTP発行をクリック 登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。 通知されたOTPを入力しLOG INをクリックします。

学外のネットワーク回線・eduroam でのメールソフト利用

学外のネットワーク回線・eduroam でメールソフトを利用する場合、メールソフトを起動する前に Web メールにログインして多要素認証に成功する必要があります。

多要素認証に成功していない状態でメールソフトを起動してメールを送受信しようとすると、以下のようなエラーメッセージが表示されます。
多要素認証に成功しているかどうかのメッセージは表示されませんのでご注意下さい。
また、メールソフトを起動している状態で多要素認証の有効期限を過ぎた場合にも表示されます。

多要素認証の有効期限の確認

多要素認証の有効期限は、個人環境の設定画面で確認することができます。

1. Web メールにアクセスしてログイン
2. オプション > 個人環境の設定をクリック
   Image Modified
   
3. 多要素認証をクリック
4. 多要素認証状況にアクセス元の IP アドレス、認証に成功した日時、有効期限の日時が表示される
   

Related articles

...