このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 57 次のバージョン »

これは電子メールサービス固有の多要素認証です。Webサービス用多要素認証を利用するで解説している KIT Federation IdP の多要素認証とは異なります。

はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。

情報科学センターが提供する電子メールシステムでは多要素認証が利用可能となっております。
本機能を有効にすると、学外のインターネット接続回線・eduroam からログインしようとするとき、ログイン名とパスワードによる認証に加えて OTP(ワンタイムパスワード/One Time Passwordによる多要素認証が行われるようになります。

OTP (ワンタイムパスワード/One Time Password)

ごく短い有効期限が設定された、一度限り有効な使い捨てのパスワードです。
本人しか知り得ないようにする手段で発行されるため、ログイン名とパスワードが漏洩したとしても不正にログインすることが困難になります。

メールシステムでは以下いずれかの手段で、OTP による多要素認証が実施できます。ご利用状況に合わせてお選びください。

  • OTPアプリ認証:スマートフォンに専用のアプリ (DEEPOTP) をインストールして、システムにアプリを登録し、認証時にアプリで生成された OTP を入力します。
  • 外部メール認証:プライベートメールアドレス(kit.ac.jpedu.kit.ac.jp ドメイン以外のメールアドレス)をシステムに登録し、認証時にシステムで自動生成された OTP が記載された通知メールを受け取って、OTP を入力します。

スマートフォンの機種変更・紛失、プライベートメールアドレスのパスワード紛失により OTP を受け取れなくなると、学外のインターネット接続回線・eduroam からログインできなくなりますので、OTPアプリ認証外部メール認証の両方を設定することを強く推奨します。
なお、本ページの説明では専用アプリによるOTPアプリ認証の登録を行った後、プライベートメールアドレスによる外部メール認証を登録していますが、外部メール認証から先に登録しても構いません。

OTPアプリのインストール

以下のQRコードを読み取り、スマートフォン・タブレットにDEEPOTP アプリをあらかじめインストールしておきます。

AndroidiOS (iPhone, iPad)




Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。

多要素認証の有効化

多要素認証の有効化はWebメール上で設定します。

スマートフォン・タブレットで設定するときは、PC 版サイトを表示するようにしてください。

  1. Webメール にアクセス
  2. Webメールシステムへログインをクリック
  3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
  4. オプション > 個人環境の設定をクリック
  5. 多要素認証 > 使用設定使用するにチェックし変更をクリック

OTPアプリ認証の登録

スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

  1. Webメール画面の OTPアプリ情報 > ユーザコード生成をクリック
     
  2. Webメール画面に表示されるユーザーコードをメモ
  3. Web メール画面の OTP アプリ情報 > OTP アプリ登録をタップ

  4. スマートフォン・タブレットにインストールした DEEPOTP アプリを起動して、追加をタップ
  5. DEEPOTP アプリに表示されるアプリコードをメモ


    アプリコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の DEEPOTP アプリに表示されるコードを入力してください。

  6. Webメール画面のアプリコードを入力してください。ダイアログメモしたアプリコードを入力して OK をクリック
  7. DEEPOTPアプリにメモしたユーザコードを入力して、登録をタップ
    ]

    ユーザコードは利用者、端末によって異なります。以下の画像は一例となりますので、自身の Web メール画面上に表示されているユーザーコードを入力してください。

  8. DEEPOTP アプリのVIEW CODEを長押し(ホールド)して、表示される6桁の数字(OTP) をメモ


  9. Webメール画面のOTP アプリに表示される OTP を入力してください。ダイアログ先ほどメモしたOTPを入力して、OKをクリック
  10. これでOTPアプリ認証の登録は完了です。

外部メール認証の登録

OTPアプリ認証の登録が完了したら、引き続きプライベートメールアドレスによる外部メール認証を登録します。

スマートフォン・タブレットで登録するときは、PC 版サイトを表示するようにしてください。

外部メール認証を行うときに入力する OTP は以下の送信者、件名でプライベートメールアドレス宛に送付されます。
スパムメールや迷惑メールに振分けられないよう、メールサービス・メールアプリの迷惑メール除外設定に登録してください。

送信者:ご自身の本学のメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン)
件名:OTP notification (OTP発行のお知らせ)
  1. 認証用外部メールアドレス > 登録をクリック
  2. 外部メールアドレスの入力ダイアログにOTPを受け取るプライベートメールアドレス(kit.ac.jp、edu.kit.ac.jp ドメイン以外のメールアドレス)を入力して、OKをクリック
  3. プライベートメールアドレス宛に送信された通知メールに記載されているOTPを確認
  4. Webメール画面の OTP 入力ダイアログに先ほど確認したOTPを入力しOKをクリック
     
  5. 認証用外部メールアドレスにプライベートメールアドレスが表示されれば、設定は完了です。

学外のネットワーク回線・eduroam  での Web メールへのログイン

  1. 学外のネットワーク回線・eduroam から Webメール にアクセス

    情報科学センターWebサイトから、Webサービス > Webmail メニューよりアクセスすることができます。

  2. Webメールシステムへログインをクリック
  3. ユーザ名に CIS アカウントのログイン名、パスワードに CIS アカウントのパスワードを入力してログインをクリック
  4. 多要素認証の画面が表示されたら、OTPアプリ認証外部メール認証のいずれかをクリック


  5. OTPアプリ認証をクリックした場合

    OTPの入力を求められたら、インストールしている DEEPOTP アプリを起動し、表示される OTPを入力して、LOG INをクリック


    外部メール認証をクリックした場合

    OTP発行をクリック

    登録したプライベートメールアドレス宛に以下OTP発行のお知らせメールが送付されます。
    通知されたOTPを入力しLOG INをクリックします。

学外のネットワーク回線・eduroam でのメールソフト利用

学外のネットワーク回線・eduroam でメールソフトを利用する場合、メールソフトを起動する前に Web メールにログインして多要素認証を完了する必要があります。

多要素認証が完了していない状態でメールソフトを起動してメールを送受信しようとすると、以下のようなエラーメッセージが表示されます。
多要素認証が完了しているかどうかのメッセージは表示されませんのでご注意下さい。
また、メールソフトを起動している状態で多要素認証の有効期間を過ぎた場合にも表示されます。

多要素認証の有効時間は14時間となっています。前回のログインから 14 時間以上たっている場合は、あらためて Web メールにログインしてください。

多要素認証の有効期間

多要素認証の有効期限は個人環境の設定画面で確認することができます

  • ラベルがありません