はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。

情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
本機能を有効にすると、情報基盤センターが提供する電子メールシステムでは、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて からログインしようとするとき、ログイン名とパスワードによる認証と、 OTP（ワンタイムパスワード／One Time Password）による多要素認証が行われるようになります。による認証を組み合わせた多要素認証が要求されます。

メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

• OTPアプリ認証：スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
• 外部メール認証：プライベートメールアドレス（kitプライベートメールアドレス（kit.ac.jp、edujp、edu.kit.ac.jp ドメイン以外のメールアドレス）をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。

OTPアプリのインストール

以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをあらかじめインストールしておきます。

多要素認証の有効化

OTPアプリ・プライベートメールアドレスの初期登録（学内情報ネットワークから）

学外回線・eduroam からは、OTPアプリ・プライベートメールアドレスの初期登録（学外・eduroam から）をご覧ください。

OTPアプリの登録

1. Webメール にアクセス にアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. オプション ＞  ＞ 個人環境の設定をクリック
   
5. 多要素認証 ＞ 使用設定を使用するにチェックし変更をクリック
   Image Removed

OTPアプリ・プライベートメールアドレスの登録

OTPアプリの登録

1. Webメール画面の ＞ OTPアプリ情報 > ユーザコード生成をクリック
    
2. Webメール画面に表示されるユーザーコードをメモ
   
3. Web メール画面の OTP アプリ情報 > OTP アプリ登録をタップ
   
   
4. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
   
5. DEEPOTP アプリに表示されるアプリコードをメモ
   
   

   注意
   アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

   
   
   
6. Webメール画面のアプリコードを入力してください。ダイアログにメモしたアプリコードを入力して OK をクリック
   

   注意
   アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

7. DEEPOTPアプリにメモしたユーザコードを入力して、登録をタップ
   ]
   

   注意
   ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

8. DEEPOTP アプリのVIEW CODEを長押し（ホールド）して、表示される6桁の数字(OTP)  をメモをコピー
   Image RemovedImage Added
   
   
9. Webメール画面のOTP アプリに表示される OTP を入力してください。ダイアログに先ほどメモしたOTPを入力して、OKをクリック
   
10. これでOTPアプリ認証の登録は完了です。

プライベートメールアドレスの登録

OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

送信者：ご自身の本学のメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

1. 多要素認証 ＞ 認証用外部メールアドレス ＞ 登録をクリック
   Image Added
2. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン以外のメールアドレス）を入力して、OKをクリック
   Image Added
3. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
   Image Added
4. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
   　Image Added
5. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。
   Image Added

アンカー
register-from-off-campus-network register-from-off-campus-network

OTPアプリ・プライベートメールアドレスの初期登録（学外・eduroam から）

OTPアプリの登録

1. Webメール にアクセス
2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
4. OTPアプリ認証をクリック
   Image Added
5. 次へをクリック
   Image Added
6. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
   Image Added
7. DEEPOTP アプリに表示されるアプリコードをメモ
   Image Added
   
   

   注意
   アプリコードは利用者、端末によって異なります。画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

8. Webメール画面のアプリコード入力欄にメモしたアプリコードを入力し、次へをクリック
   Image Added
9. Webメール画面に表示されたユーザーコードをメモ
   Image Added
10. DEEPOTP アプリのユーザーコード入力欄にメモしたユーザーコードを入力し、登録をタップ
    Image Added

11. Webメール画面の次へをクリック

    Image Added
12. DEEPOTP アプリの VIEW CODE ボタンを長押し（ホールド）して、6桁の数字（OTP）をメモ
    Image Added
    

    注意
    ユーザコードは利用者、端末によって異なります。画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

13. Webメール画面の OTP 入力欄にメモした OTP を入力し、次へをクリック
    Image Added
14. Webメール画面の HOME へをクリック
    Image Added
15. 以上で OTP アプリの登録は完了です。

プライベートメールアドレスの登録

OTPアプリの登録が完了したら、引き続きプライベートメールアドレスを登録します。

送信者：ご自身の本学のメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン）
件名：OTP notification (OTP発行のお知らせ)

1. オプション ＞ 個人環境の設定をクリック
   Image Added
   
2. 多要素認証 ＞ 認証用外部メールアドレス ＞  ＞ 登録をクリック
   
3. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス（kit.ac.jp、edu.kit.ac.jp ドメイン以外のメールアドレス）を入力して、OKをクリック
   
4. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
   
5. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
   　
6. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。
   

学外のネットワーク回線・eduroam での Web

メールへのログイン

1. 学外のネットワーク回線・eduroam から 学外のネットワーク回線・eduroam から Webメール にアクセス にアクセス
   

   ヒント
   情報科学センターWebサイトから、情報基盤センターWebサイトから、Webサービス ＞ Webmail メニューよりアクセスすることができます。

2. Webメールシステムへログインをクリック
3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
   
4. 多要素認証の画面が表示されたら、OTPアプリ認証、外部メール認証のいずれかをクリック
   
   
   

5. パネル
   title OTPアプリ認証をクリックした場合
   OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック

   
   

   パネル
   title 外部メール認証をクリックした場合
   OTP発行をクリック 登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。 通知されたOTPを入力しLOG INをクリックします。

学外のネットワーク回線・eduroam

でのメールソフト利用

学外のネットワーク回線・eduroam でメールソフトを利用する場合、メールソフトを起動する前に Web メールにログインして多要素認証に成功する必要があります。

多要素認証に成功していない状態でメールソフトを起動してメールを送受信しようとすると、以下のようなエラーメッセージが表示されます。
多要素認証に成功しているかどうかのメッセージは表示されませんのでご注意下さい。
また、メールソフトを起動している状態で多要素認証の有効期限を過ぎた場合にも表示されます。

多要素認証の有効期限の確認

多要素認証の有効期限は、個人環境の設定画面で確認することができます。

1. Web メールにアクセスしてログイン
2. オプション > 個人環境の設定をクリック
   
   
3. 多要素認証をクリック
4. 多要素認証状況にアクセス元の IP アドレス、認証に成功した日時、有効期限の日時が表示される
   

Related articles

This section outlines the steps for implementing multi-factor authentication in Email.

In addition to authentication by user ID and password, authentication by one-time password can be obtained after setting up Multi-Factor Authentication (MFA). Having two or more authentication factors enhances your cyber security with email.
In the email system offered by CIS, multi-factor authentication, which incorporates OTP in addition to ID and password verification, is available when accessed from a non-global IP address.
An OTP is a single-use password with a limited validity period. The email system can generate OTPs in two ways, so please choose the method that best suits your situation.

However, if circumstances arise, such as changing or losing your smartphone model or forgetting the password for your private email address, please configure the system to ensure you have both options available.
Followed by the setup of the dedicated app, proceed to set up your private email address in this process.

Activating Multi-Factor Authentication

Multi-factor authentication can be activated through Webmail.

1. Visit Webmail and log in.
   https://webmail.cis.kit.ac.jp/
2. Click 'Preferences' and then select 'Customize my Preferences'.
   
3. Select the 'Multi-Factor Auth' tab and check the radio button for 'Use Multi-Factor Authentication' to 'Yes'.
   
4. Afterward, log out of Webmail.

Setting up OTP APP

1. Visit Webmail and log in.
   https://webmail.cis.kit.ac.jp/
2. Click 'OTP APP'.
   

3. Scan the QR code below and install the app. Alternatively, you can search for 'DEEPOTP' on Google Play or the Apple Store and install it.

   
   【android】
   
   【iOS】
   
   

   
   

4. [Mobile] Open the installed app and tap on 'Add'.
   

5. [Mobile] The app code is displayed.
   *The app code is unique to each user and device. The image below is an example; please enter the code displayed in your app.
   
6. [Webmail] Return to your webmail, enter the app code, and click 'Next'.
   
7. [Webmail] Verify the user code.
   
8. [Mobile] Return to your mobile device, enter your user code, and tap 'Register.'
   The user code varies depending on the user and device. The image below is an example; please enter the code displayed in your webmail.
   
9. [Webmail] Click 'Next'.
   
10. [Mobile] Tap (and hold) on 'VIEW CODE' in the app and check the 6-digit number that appears.
    [Webmail] Enter this 6-digit number in the OTP field and click 'Next'.
    
    
11. [Webmail] Click 'HOME' to finish logging in to Webmail.
    

Configuring External(Private) email for authentication

After registering the OTP app, proceed to register your private email address.
The OTP will be sent to your private email address from the following sender with the specified subject: [Sender Name], [Subject].
Ensure to check your settings to prevent it from being sorted into spam or junk mail.

Sender：Your KIT email address（～@kit.ac.jp、～@edu.kit.ac.jp）
Subject：OTP notification

1. Click 'Preferences' and then select 'Customize my Preferences'.
   
2. Select the 'Multi-Factor Auth' tab and click button 'Register' button for 'External email for authentication'.
   
3. When the screen prompts you to enter an external email address, input your private email address (an address other than @kit@kit.ac.jp or @edu@edu.kit.ac.jp) to receive the OTP, and then click OK.
   
4. You will receive the following email at your private email address. Verify the listed OTP, input it in the webmail OTP field, and click OK.
   　
5. The setup is complete if the private email address is shown in 'External email for authentication'.
   

Logging in Webmail after setting up Multi-Factor Authentication

1. Visit Webmail and log in.
   https://webmail.cis.kit.ac.jp/
   
2. Log in with your CIS username and password.
   
3. The multi-factor authentication screen will appear, prompting you to choose between OTP app authentication or external email authentication.
   
4. [Choosing OTP app]
   You will be prompted to enter the OTP. Begin by launching the installed DeepOTP app, inputting the displayed OTP, and then clicking on "Log In."
   
   
   [Choosing external email authentication]
   Click ”Issue OTP".
   
   A notification email containing the OTP will be sent to the designated private email address on record.
   Input the received OTP and click on "Log In."
   

Regarding the utilization of email software:

When using email software, log in to your webmail first and complete the multi-factor authentication process before accessing your email software.
Multi-factor authentication remains valid for 14 hours. If your usage extends beyond this duration, kindly log in to your webmail again after the 14-hour period.

Attempting to initiate your email software without enabling multi-factor authentication and entering your password will result in the display of the following error message.
Please be aware that you will not receive a notification indicating the non-completion of multi-factor authentication.
The message below will appear when the email activation state reaches the expiration date for multi-factor authentication.

The duration of multi-factor authentication validity

You can review the expiration date of multi-factor authentication on the settings screen under 'Customize My Preferences'.

Related articles