比較バージョン

古いバージョン 43

changes.mady.by.user Haruta Ayumu

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Haruta Ayumu

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
  • スマートフォンに専用のアプリを入れてOTPを生成する。
    • Sv translation
    languageja
    注意

    これは電子メールサービス独自の多要素認証です。Webサービス用多要素認証を利用するで解説している統合認証システムの多要素認証とは異なります。これは電子メールサービス固有の多要素認証です。Webサービス用多要素認証を利用するで解説している KIT Federation IdP の多要素認証とは異なります。

    目次
    excludeRelated articles

    はじめに

    多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。
    情報科学センターが提供するメールシステムでは固定グローバルIPアドレス以外(※1)からアクセスした場合、IDとパスワードによる認証に加え

    情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
    本機能を有効にすると、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて OTP(ワンタイムパスワード/One Time Passwordを組み合わせた多要素認証を利用することが可能です。による多要素認証が行われるようになります。

    情報
    OTPは一定時間有効な使い捨てのパスワードです。
    メールシステムでは以下2つの方法でOTPを生成することができますので、ご利用状況に合わせてお選びください。
    情報
    titleOTP発生方法
    titleOTP (ワンタイムパスワード/One Time Password)

    ごく短い有効期限が設定された、一度限り有効な使い捨てのパスワードです。
    本人しか知り得ないようにする手段で発行されるため、ログイン名とパスワードが漏洩したとしても不正にログインすることが困難になります。

    メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

    • OTPアプリ認証:スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
    • 外部メール認証:プライベートメールアドレス(kit.ac.jpedu
    プライベートメールアドレス(@kit.ac.jp、@edujp以外のメールアドレス)でOTPを受け取る。
    • jp ドメイン以外のメールアドレス)をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。
    警告

    スマートフォンの機種変更・紛失、プライベートメールアドレスのパスワード紛失により OTP を受け取れなくなると、学外のインターネット接続回線・eduroam からログインできなくなりますので、OTPアプリ認証外部メール認証の両方を設定することを強く推奨します。
    なお、本ページの説明では専用アプリによるOTPアプリ認証の登録を行った後、プライベートメールアドレスによる外部メール認証を登録していますが、外部メール認証から先に登録しても構いません。

    OTPアプリのインストール

    以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをあらかじめインストールしておきます。

    AndroidiOS (iPhone, iPad)


    Image Added



    Image Added

    ヒント

    Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

    OTPアプリ・プライベートメールアドレスの初期登録(学内情報ネットワークから)

    学外回線・eduroam からは、OTPアプリ・プライベートメールアドレスの初期登録(学外・eduroam から)をご覧ください。

    警告

    現在、Google Chrome および Microsoft Edge では、以下の手順では登録が出来ません。
    Mozilla Firefox で正常に登録できることを確認しておりますので、こちらをお試しください。
    もしくは、初期登録を行っているデバイスとは別のデバイスで OTP を確認してください。

    OTPアプリの登録

    注意

    スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

    1. Webメール にアクセス
    警告

    スマートフォンの機種変更や紛失、プライベートメールアドレスのパスワード紛失をするとログインできなくなります。
    どちらの方法も設定することを強く推奨します。
    なお、本ページでは専用のアプリの設定を行った後、プライベートメールアドレスを設定します。

    注意
    title※1

    認証付き 無線LAN(KITnetX、KITnetW)、認証付き情報コンセント、eduroam では、多要素認証の設定を有効にすると、多要素認証が実施されます。
    当センター演習室・自習室や附属図書館Webブラウジングコーナー・Webブラウジングルーム、教員室、学生居室等の固定グローバル IP アドレス接続では、多要素認証の設定を有効にしても、多要素認証はスキップされます。

    多要素認証の有効化

    多要素認証の有効化はWebメール上で設定します。

    1. Webメールにアクセス
    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
    4. オプション > 個人環境の設定をクリック
    5. 多要素認証 > 使用設定使用するにチェックし変更をクリック
      Image Removed
    6. Webメールからログアウト

    OTPアプリ認証の登録

    1. OTPアプリ情報 > ユーザコード生成をクリック
       Image Added
    2. Webメール画面に表示されるユーザーコードをメモ
      Image Added
    3. Web メール画面の OTP アプリ情報 > OTP アプリ登録をタップ
      Image Added
    4. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
      Image Added
    5. DEEPOTP アプリに表示されるアプリコードをメモ
      Image Added

      注意

      アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

    6. Webメール画面のアプリコードを入力してください。ダイアログメモしたアプリコードを入力して OK をクリック
      Image Added
    7. DEEPOTPアプリにメモしたユーザコードを入力して、登録をタップ
      Image Added]
      注意

      ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

    8. DEEPOTP アプリのVIEW CODEを長押し(ホールド)して、表示される6桁の数字(OTP) をコピー
      Image Added

    9. Webメール画面のOTP アプリに表示される OTP を入力してください。ダイアログ先ほどメモしたOTPを入力して、OKをクリック
      Image Added
    10. これでOTPアプリ認証の登録は完了です。

    プライベートメールアドレスの登録

    OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

    注意

    スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

    注意

    外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
    スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

    コード ブロック
    送信者:ご自身の本学のメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン)
件名:OTP notification (OTP発行のお知らせ)
    1. 多要素認証 > 認証用外部メールアドレス > 登録をクリック
      Image Added
    2. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン以外のメールアドレス)を入力して、OKをクリック
      Image Added
    3. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
      Image Added
    4. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
       Image Added
    5. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。
      Image Added

    アンカー
    register-from-off-campus-network
    register-from-off-campus-network
    OTPアプリ・プライベートメールアドレスの初期登録(学外・eduroam から)

    警告

    現在、Google Chrome および Microsoft Edge では、以下の手順では登録が出来ません。
    Mozilla Firefox で正常に登録できることを確認しておりますので、こちらをお試しください。
    もしくは、初期登録を行っているデバイスとは別のデバイスで OTP を確認してください。

    OTPアプリの登録

    注意

    スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

    1. Webメール にアクセスWebメールにアクセス
    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
    4. OTPアプリ認証をクリック

      以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをインストール

      tip

      Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

    5. AndroidiOS (iPhone, iPad)

      Image Removed

      Image Removed

      Webメールの画面で次へをクリック
      Image RemovedImage Added
    6. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
    7. DEEPOTP アプリに表示されるアプリコードを確認をメモ


      注意

      アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

    8. Webメール画面のアプリコード先ほど確認したアプリコードを入力して、Webメール画面のアプリコード入力欄にメモしたアプリコードを入力し、次へをクリック
    9. Webメール画面に表示されたユーザーコードをメモWebメール画面に表示されるユーザコードを確認
    10. DEEPOTPアプリに先ほど確認したユーザコードを入力して、DEEPOTP アプリのユーザーコード入力欄にメモしたユーザーコードを入力し、登録をタップ

      note

    11. ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

      Webメール画面の次へをクリック

      Image RemovedImage Added
    12. DEEPOTP アプリの VIEW CODE を長押し(ホールド)して、表示される6桁の数字を確認
      Image Removedボタンを長押し(ホールド)して、6桁の数字(OTP)をメモ
      Image Added
      注意

      ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

    13. Webメール画面の OTP 入力欄にメモした OTP を入力し、Webメール画面のOTP先ほど確認した6桁の数字を入力して、次へをクリック
    14. Webメール画面の HOMEへ HOME へをクリック
    15. これでOTPアプリ認証の登録は完了です。

    外部メール認証の登録

    OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。
    2. 以上で OTP アプリの登録は完了です。

    プライベートメールアドレスの登録

    OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

    注意

    スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

    注意

    外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
    スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

    コード ブロック
    送信者:ご自身の本学のメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン)
件名:OTP notification (OTP発行のお知らせ)
    1. オプション > 個人環境個人環境の設定をクリック
      Image Modified
    2. 多要素認証 > 認証用外部メールアドレス > 登録をクリック
    3. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit.ac.jp、edujpedu.kit.ac.jp ドメイン以外のメールアドレス)を入力して、OKをクリック
    4. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
    5. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
       
    6. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。

    登録後のWebメールへのログイン

    学外のネットワーク回線・eduroam での Web メールへのログイン(多要素認証を有効化した後)

    1. 学外のネットワーク回線・eduroam から 学外のネットワーク回線から Webメール にアクセス
      ヒント

      情報科学センターWebサイトから、Webサービス > Webmail メニューよりアクセスすることができます。

    2. Webメールシステムへログインをクリック
    3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
    4. 多要素認証の画面が表示されたら、OTPアプリ認証外部メール認証のいずれかをクリック


    5. パネル
      titleOTPアプリ認証をクリックした場合

      OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック


      パネル
      title外部メール認証をクリックした場合

      OTP発行をクリック

      登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
      通知されたOTPを入力しLOG INをクリックします。

    メールソフトの利用について

    メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
    多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。

    多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
    多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
    メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

    注意

    多要素認証の成功状況は、ブラウザセッションではなくアクセス元 IP アドレスで区別されています。
    多要素認証に成功した後にアクセス元 IP アドレスが変わったり、別のインターネット回線に接続しなおしたりしたときは、あらためて Web メールにログインしてください。

    注意

    多要素認証の有効期限は、認証に成功してから 14時間となっています。
    前回の成功から 14 時間以上たっている場合は、あらためて Web メールにログインしてください。

    学外のネットワーク回線・eduroam でのメールソフト利用(多要素認証を有効化した後)

    学外のネットワーク回線・eduroam でメールソフトを利用する場合、メールソフトを起動する前に Web メールにログインして多要素認証に成功する必要があります。

    多要素認証に成功していない状態でメールソフトを起動してメールを送受信しようとすると、以下のようなエラーメッセージが表示されます。
    多要素認証に成功しているかどうかのメッセージは表示されませんのでご注意下さい。
    また、メールソフトを起動している状態で多要素認証の有効期限を過ぎた場合にも表示されます。

    Image Added

    注意

    多要素認証の成功状況は、ブラウザセッションではなくアクセス元 IP アドレスで区別されています。
    多要素認証に成功した後にアクセス元 IP アドレスが変わったり、別のインターネット回線に接続しなおしたりしたときは、あらためて Web メールにログインしてください。

    注意

    多要素認証の有効期限は、認証に成功してから 14時間となっています。
    前回の成功から 14 時間以上たっている場合は、あらためて Web メールにログインしてください。

    多要素認証の有効期限の確認

    多要素認証の有効期限は、個人環境の設定画面で確認することができます

    Image Removed

    多要素認証の有効期間

    多要素認証の有効期限は個人環境の設定画面で確認することができます

    Image Removed
    1. Web メールにアクセスしてログイン
    2. オプション > 個人環境の設定をクリック
      Image Added
    3. 多要素認証をクリック
    4. 多要素認証状況にアクセス元の IP アドレス、認証に成功した日時、有効期限の日時が表示される

    1. Image Modified

    ラベル別コンテンツ
    showLabelsfalse
    max5
    spacesCISSUPINT
    showSpacefalse
    sortmodified
    reversetrue
    typepage
    cqllabel in ("電子メール","多要素認証","mfa") and type = "page" and space = currentSpace()
    labels仮想ウェブ

    ページ プロパティ
    hiddentrue


    Related issues



    ...