このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 55 次のバージョン »

これは電子メールサービス固有の多要素認証です。Webサービス用多要素認証を利用するで解説している KIT Federation IdP の多要素認証とは異なります。

はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。

情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
本機能を有効にすると、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて OTP(ワンタイムパスワード/One Time Passwordによる多要素認証が行われるようになります。

OTP (ワンタイムパスワード/One Time Password)

ごく短い有効期限が設定された、一度限り有効な使い捨てのパスワードです。
本人しか知り得ないようにする手段で発行されるため、ログイン名とパスワードが漏洩したとしても不正にログインすることが困難になります。

メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

  • OTPアプリ認証:スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
  • 外部メール認証:プライベートメールアドレス(kit.ac.jpedu.kit.ac.jp ドメイン以外のメールアドレス)をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。

スマートフォンの機種変更・紛失、プライベートメールアドレスのパスワード紛失により OTP を受け取れなくなると、学外のインターネット接続回線・eduroam からログインできなくなりますので、OTPアプリ認証外部メール認証の両方を設定することを強く推奨します。
なお、本ページの説明では専用アプリによるOTPアプリ認証の登録を行った後、プライベートメールアドレスによる外部メール認証を登録していますが、外部メール認証から先に登録しても構いません。

OTPアプリのインストール

以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをあらかじめインストールしておきます。

AndroidiOS (iPhone, iPad)




Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

多要素認証の有効化

多要素認証の有効化はWebメール上で設定します。

スマートフォン・タブレットで設定するときは、PC 版サイトを表示するようにしてください。

  1. Webメール にアクセス
  2. Webメールシステムへログインをクリック
  3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
  4. オプション > 個人環境の設定をクリック
  5. 多要素認証 > 使用設定使用するにチェックし変更をクリック

OTPアプリ認証の登録

スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

  1. Webメール画面の OTPアプリ情報 > ユーザコード生成をクリック
     
  2. Webメール画面に表示されるユーザーコードをメモ
  3. Web メール画面の OTP アプリ情報 > OTP アプリ登録をタップ

  4. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
  5. DEEPOTP アプリに表示されるアプリコードをメモ


    アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

  6. Webメール画面のアプリコードを入力してください。ダイアログメモしたアプリコードを入力して OK をクリック
  7. DEEPOTPアプリにメモしたユーザコードを入力して、登録をタップ
    ]

    ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

  8. DEEPOTP アプリのVIEW CODEを長押し(ホールド)して、表示される6桁の数字(OTP) をメモ


  9. Webメール画面のOTP アプリに表示される OTP を入力してください。ダイアログ先ほどメモしたOTPを入力して、OKをクリック
  10. これでOTPアプリ認証の登録は完了です。

外部メール認証の登録

OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。

スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

送信者:ご自身の本学のメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン)
件名:OTP notification (OTP発行のお知らせ)
  1. 認証用外部メールアドレス > 登録をクリック
  2. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン以外のメールアドレス)を入力して、OKをクリック
  3. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
  4. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
     
  5. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。

登録後のWebメールへのログイン

  1. 学外のネットワーク回線・eduroam から Webメール にアクセス

    情報科学センターWebサイトから、Webサービス > Webmail メニューよりアクセスすることができます。

  2. Webメールシステムへログインをクリック
  3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
  4. 多要素認証の画面が表示されたら、OTPアプリ認証外部メール認証のいずれかをクリック


  5. OTPアプリ認証をクリックした場合

    OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック


    外部メール認証をクリックした場合

    OTP発行をクリック

    登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
    通知されたOTPを入力しLOG INをクリックします。

メールソフトの利用について

メールソフトを利用している場合、メールソフトを起動する前にWebメールにログインし、多要素認証を済ませておく必要があります。
多要素認証の有効時間は14時間となりますので、使用時間が14時間を超過する場合には、14時間後に再度Webメールにログインして下さい。


多要素認証を済ませていない状態でメールソフトを起動し、パスワードを入力すると、以下のエラーメッセージが表示されます。
多要素認証を済ませていない等のメッセージは表示されませんのでご注意下さい。
メール起動状態で多要素認証の有効期限が到達した場合も以下のメッセージが表示されます。

多要素認証の有効期間

多要素認証の有効期限は個人環境の設定画面で確認することができます

  • ラベルがありません