比較バージョン

古いバージョン 35

changes.mady.by.user Tamai Keisuke

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Haruta Ayumu

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
  • スマートフォンに専用のアプリを入れてOTPを生成する。
    • Sv translation
    languageja


    注意

    これは電子メールサービス固有の多要素認証です。Webサービス用多要素認証を利用するで解説している統合認証システムの多要素認証とは異なります。

    目次
    excludeRelated articles

    はじめに

    多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。情報科学センターが提供するメールシステムでは固定グローバルIPアドレス以外(※1)からアクセスした場合、IDとパスワードによる認証に加え

    情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
    本機能を有効にすると、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて OTP(ワンタイムパスワード/One Time Passwordを組み合わせた多要素認証を利用することが可能です。による多要素認証が行われるようになります。

    情報
    OTPは一定時間有効な使い捨てのパスワードです。
    メールシステムでは以下2つの方法でOTPを生成することができますので、ご利用状況に合わせてお選びください。
    情報
    titleOTP発生方法
    titleOTP (ワンタイムパスワード/One Time Password)

    ごく短い有効期限が設定された、一度限り有効な使い捨てのパスワードです。
    本人しか知り得ないようにする手段で発行されるため、ログイン名とパスワードが漏洩したとしても不正にログインすることが困難になります。

    メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

    • OTPアプリ認証:スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
    • 外部メール認証:プライベートメールアドレス(kit.ac.jpedu
    プライベートメールアドレス(@kit.ac.jp、@edujp以外のメールアドレス)でOTPを受け取る。
    • jp ドメイン以外のメールアドレス)をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。
    警告

    スマートフォンの機種変更や紛失、プライベートメールアドレスのパスワード紛失をするとログインできなくなります。
    どちらの方法も設定することを強く推奨します。
    なお、本ページでは専用アプリによるOTPアプリ認証の登録を行った後、プライベートメールアドレスによる外部メール認証を登録します。

    多要素認証の有効化

    多要素認証の有効化はWebメール上で設定します。

    1. Webメールにアクセス
    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
    4. オプション > 個人環境の設定をクリック

    但しスマートフォンの機種変更や紛失、プライベートメールアドレスのパスワード紛失等の事故に備え、どちらも利用できるよう設定しておいてください。
    本手順書では専用のアプリの設定を行った後、プライベートメールアドレスを設定します。

    注意
    title※1

    認証付き 無線LAN(KITnetX、KITnetW)、認証付き情報コンセント、eduroam では、多要素認証の設定を有効にすると、多要素認証が実施されます。
    当センター演習室・自習室や附属図書館Webブラウジングコーナー・Webブラウジングルーム、教員室、学生居室等の固定グローバル IP アドレス接続では、多要素認証の設定を有効にしても、多要素認証はスキップされます。

    多要素認証の有効化

    多要素認証の有効化はWebメール上で設定します。

    1. Webメールにログインします。
    2. オプションより個人環境の設定へ進みます。
    3. 多要素認証タブにて > 使用設定を使用するにチェックし使用するにチェックし変更をクリックします。をクリック
    4. Webメールからログアウトします。

    OTPアプリ認証の設定

    1. Webメールからログアウト

    OTPアプリ認証の登録

    1. Webメールにアクセス
    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
    4. OTPアプリ認証をクリック
    5. Webメールにログインします。
    6. OTPアプリ認証を選択します。

      以下のQRコードを読み取り、アプリをインストールして下さい。
      ※Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

      【android】
      Image Removed
      【iOS】
      Image Removed
      Webメールの画面は次へをクリックします。
      Image Removed
    7. 【モバイル端末】インストールしたアプリを起動し追加をタップします。
      Image Removed
    8. 【モバイル端末】表示されるアプリコードを確認します。
      ※アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、ご自身のアプリに表示されるコードをご入力下さい。
      Image Removed
    9. 【Webメール】Webメールに戻りアプリコードを入力次へをクリックします。
      Image Removed
    10. 【Webメール】ユーザコードを確認します。
      Image Removed
    11. 【モバイル端末】モバイル端末に戻りユーザコードを入力登録をタップします。
      ※ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、ご自身のWebメールに表示されるコードをご入力下さい
      Image Removed
    12. 【Webメール】次へをクリックします。
      Image Removed
    13. 【モバイル端末】アプリのVIEW CODEをタップし(押し続けます)表示される6桁の数字を確認し
      【Webメール】OTPの欄に6桁の数字を入力し次へをクリックします。
      Image Removed
      Image Removed
    14. 【Webメール】HOMEへをクリックするとWebメールへのログインが完了します。
      Image Removed

    外部メール認証の設定

    OTPアプリが登録できましたら、引き続きがプライベートメールアドレスを登録します。
    OTPは以下の送信者、件名でプライベートメールアドレス宛に送付されます。
    スパムメールや迷惑メールに振分けられないよう、設定を確認して下さい。

    1. 以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをインストール

      AndroidiOS (iPhone, iPad)


      Image Added



      Image Added


      ヒント

      Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

    2. Webメールの画面で次へをクリック
      Image Added

    3. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
      Image Added
    4. DEEPOTP アプリに表示されるアプリコードを確認
      Image Added

      注意

      アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

    5. Webメール画面のアプリコード先ほど確認したアプリコードを入力して、次へをクリック
      Image Added
    6. Webメール画面に表示されるユーザコードを確認
      Image Added
    7. DEEPOTPアプリに先ほど確認したユーザコードを入力して、登録をタップ
      Image Added
      注意

      ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

    8. Webメール画面の次へをクリック
      Image Added
    9. DEEPOTP アプリのVIEW CODEを長押し(ホールド)して、表示される6桁の数字を確認
      注意

      コピーボタンは使用しないで下さい。


      Image Added

    10. Webメール画面のOTP先ほど確認した6桁の数字を入力して、次へをクリック
      Image Added
    11. Webメール画面のHOMEへをクリック
      Image Added
    12. これでOTPアプリ認証の登録は完了です。

    外部メール認証の登録

    OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。

    外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
    スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

    コード ブロック
    送信者:ご自身の本学のメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン)
    コード ブロック
    送信者:ご自身の本学のメールアドレス(~@kit.ac.jp、~@edu.kit.ac.jp)
件名:OTP notification (OTP発行のお知らせ)
    1. オプションより > 個人環境の設定へ進みます。をクリック
    2. 多要素認証タブにて > 認証用外部メールアドレス > 登録をクリックします。をクリック
    3. 外部メールアドレスの入力画面が表示されましたら、OTPを受け取るプライベートメールアドレス(@kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit.ac.jp、@edujp、edu.kit.ac.jp以外のメールアドレス)を入力しjp ドメイン以外のメールアドレス)を入力して、OKをクリックします。をクリック
    4. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
      Image Added
    5. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
      プライベートメールアドレス宛に以下メールが送付されます。
      記載されているOTPを確認し、WebメールのOTP欄に入力しOKをクリックします。
      Image Removed 
    6. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。認証用外部メールアドレスにプライベートメールアドレスが表示されていれば設定は完了です。

    設定後のWebメールへのログイン

    登録後のWebメールへのログイン

    1. 学外のネットワーク回線から Webメール にアクセス
      ヒント

      情報科学センターWebサイトから、Webサービス > Webmail メニューよりアクセスすることができます。
      Image Added

    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
      Image Added
    4. 多要素認証の画面が表示されたら、OTPアプリ認証外部メール認証のいずれかをクリック
      Image Added

    5. パネル
      titleOTPアプリ認証をクリックした場合

      OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック

      Image Added


    6. Webメールにアクセスします。
      情報科学センターのページからは、以下メニューよりアクセスすることができます。
      Image Removed
    7. ログイン画面が表示されましたら、ユーザ名、パスワードを入力しログインします。
      Image Removed
    8. 多要素認証の画面が表示されますのでOTPアプリ認証、外部メール認証どちらかを選択します。
      Image Removed
    9. 【OTPアプリ認証を選択した場合】
      OTPの入力を求められますのでインストールしたDEEPOTPのアプリを起動し、表示されるOTPを入力しLOG INをクリックします。
      Image Removed
      【外部メール認証を選択した場合】
      OTP発行をクリックします。
      パネル
      title外部メール認証をクリックした場合

      OTP発行をクリック


      Image Modified
      登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
      通知されたOTPを入力しLOG INをクリックします。
      Image Modified

    メールソフトの利用について

    メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
    多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。


    多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
    多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
    メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

    多要素認証の有効期間

    多要素認証の有効期限は個人環境の設定画面で確認することができます

    ラベル別コンテンツ
    showLabelsfalse
    max5
    spacesCISSUPINT
    showSpacefalse
    sortmodified
    reversetrue
    typepage
    cqllabel in ("電子メール","多要素認証","mfa") and type = "page" and space = currentSpace()
    labels仮想ウェブ

    ページ プロパティ
    hiddentrue


    Related issues



    Sv translation
    languageen

    This section outlines the steps for implementing multi-factor authentication in Email.

    目次
    excludeRelated articles

    In addition to authentication by user ID and password, authentication by one-time password can be obtained after setting up Multi-Factor Authentication (MFA). Having two or more authentication factors enhances your cyber security with email.
    In the email system offered by CIS, multi-factor authentication, which incorporates OTP in addition to ID and password verification, is available when accessed from a non-global IP address.
    An OTP is a single-use password with a limited validity period. The email system can generate OTPs in two ways, so please choose the method that best suits your situation.

    情報
    titleGenerating OTP
    • Generate an OTP by installing a dedicated app on your smartphone.
    • Receive one at a private email address (an email address other than @kit.ac.jp or @edu.kit.ac.jp).

    However, if circumstances arise, such as changing or losing your smartphone model or forgetting the password for your private email address, please configure the system to ensure you have both options available.
    Followed by the setup of the dedicated app, proceed to set up your private email address in this process.

    注意
    title※1

    Multi-factor authentication is applied when the setting is enabled for wireless LANs with authentication (KITnetX, KITnetW), information outlets with authentication, and eduroam. However, for the global IP address connections, such as seminar rooms, self-study rooms, web browsing corners, web browsing rooms, faculty rooms, student rooms, etc., multi-factor authentication is bypassed, even if the setting is enabled.

    Activating Multi-Factor Authentication

    Multi-factor authentication can be activated through Webmail.

    1. Visit Webmail and log in.
      https://webmail.cis.kit.ac.jp/
    2. Click 'Preferences' and then select 'Customize my Preferences'.
    3. Select the 'Multi-Factor Auth' tab and check the radio button for 'Use Multi-Factor Authentication' to 'Yes'.
    4. Afterward, log out of Webmail.

    Setting up OTP APP

    1. Visit Webmail and log in.
      https://webmail.cis.kit.ac.jp/
    2. Click 'OTP APP'.

    3. Scan the QR code below and install the app. Alternatively, you can search for 'DEEPOTP' on Google Play or the Apple Store and install it.


      【android】

      【iOS】


    4. [Mobile] Open the installed app and tap on 'Add'.

    5. [Mobile] The app code is displayed.
      *The app code is unique to each user and device. The image below is an example; please enter the code displayed in your app.
    6. [Webmail] Return to your webmail, enter the app code, and click 'Next'.
    7. [Webmail] Verify the user code.
    8. [Mobile] Return to your mobile device, enter your user code, and tap 'Register.'
      The user code varies depending on the user and device. The image below is an example; please enter the code displayed in your webmail.
    9. [Webmail] Click 'Next'.
    10. [Mobile] Tap (and hold) on 'VIEW CODE' in the app and check the 6-digit number that appears.
      [Webmail] Enter this 6-digit number in the OTP field and click 'Next'.

    11. [Webmail] Click 'HOME' to finish logging in to Webmail.

    Configuring

    Authentication for

    External(Private)

    Email

    email for authentication

    After registering the OTP app, proceed to register your private email address.
    The OTP will be sent to your private email address from the following sender with the specified subject: [Sender Name], [Subject].
    Ensure to check your settings to prevent it from being sorted into spam or junk mail.

    コード ブロック
    Sender:Your KIT email address(~@kit.ac.jp、~@edu.kit.ac.jp)
Subject:OTP notification


    1. Click 'Preferences' and then select 'Customize my Preferences'.
    2. Select the 'Multi-Factor Auth' tab and click button 'Register' button for 'External email for authentication'.
    3. When the screen prompts you to enter an external email address, input your private email address (an address other than @kit.ac.jp or @edu.kit.ac.jp) to receive the OTP, and then click OK.
    4. You will receive the following email at your private email address. Verify the listed OTP, input it in the webmail OTP field, and click OK.
       
    5. The setup is complete if the private email address is shown in 'External email for authentication'.

    設定後のWebメールへのログイン

  • Webメールにアクセスします。
    情報科学センターのページからは、以下メニューよりアクセスすることができます。
    Image Removed
  • ログイン画面が表示されましたら、ユーザ名、パスワードを入力しログインします。
    Image Removed
  • 多要素認証の画面が表示されますのでOTPアプリ認証、外部メール認証どちらかを選択します。
    Image Removed
    • 【OTPアプリ認証を選択した場合】
    OTPの入力を求められますのでインストールしたDEEPOTPのアプリを起動し、表示されるOTPを入力しLOG INをクリックします。
    Image Removed
    【外部メール認証を選択した場合】
    OTP発行をクリックします。
    Image Removed
    登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
    通知されたOTPを入力しLOG INをクリックします。
    Image Removed

    Logging in Webmail after setting up Multi-Factor Authentication

    1. Visit Webmail and log in.
      https://webmail.cis.kit.ac.jp/
      Image Added
    2. Log in with your CIS username and password.
      Image Added
    3. The multi-factor authentication screen will appear, prompting you to choose between OTP app authentication or external email authentication.
      Image Added
    4. [Choosing OTP app]
      You will be prompted to enter the OTP. Begin by launching the installed DeepOTP app, inputting the displayed OTP, and then clicking on "Log In."
      Image Added

      [Choosing external email authentication]
      Click ”Issue OTP".
      Image Added
      A notification email containing the OTP will be sent to the designated private email address on record.
      Input the received OTP and click on "Log In."
      Image Added

    Regarding the utilization of email software:

    When using email software, log in to your webmail first and complete the multi-factor authentication process before accessing your email software.
    Multi-factor authentication remains valid for 14 hours. If your usage extends beyond this duration, kindly log in to your webmail again after the 14-hour period.


    Attempting to initiate your email software without enabling multi-factor authentication and entering your password will result in the display of the following error message.
    Please be aware that you will not receive a notification indicating the non-completion of multi-factor authentication.
    The message below will appear when the email activation state reaches the expiration date for multi-factor authentication.

    Image Added

    The duration of multi-factor authentication validity

    You can review the expiration date of multi-factor authentication on the settings screen under 'Customize My Preferences'.

    メールソフトの利用について

    メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
    多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。

    多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
    多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
    メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

    Image Removed

    多要素認証の有効期間

    多要素認証の有効期限は個人環境の設定画面で確認することができます

    Related articles

    ラベル別コンテンツ
    showLabelsfalse
    max5
    spacesCISSUPINT
    showSpacefalse
    sortmodified
    reversetrue
    typepage
    cqllabel in ("電子メール","多要素認証","mfa") and type = "page" and space = currentSpace()
    labels仮想ウェブ

    ページ プロパティ
    hiddentrue


    Related issues