はじめに

多要素認証とは、システムの利用時に2つ以上の要素を組み合わせて認証する仕組みです。
情報科学センターが提供するメールシステムでは、IDとパスワードによる認証に加えOTP(ワンタイムパスワード/One Time Passwordを組み合わせた多要素認証を利用することが可能です。
OTPは一定時間有効な使い捨てのパスワードとなります。
メールシステムでは以下2つの方法でOTPを生成することができますので、ご利用状況に合わせてお選びください。

  • スマートフォンに専用のアプリを入れてOTPを生成する。
  • プライベートのメールアドレス(@kit.ac.jp、@edu.kit.ac.jp以外のメールアドレス)でOTPを受け取る。

多要素認証の有効化

多要素認証の有効化はWebメール上で設定します。

  1. Webメールにログインします。
  2. オプションより個人環境の設定へ進みます。
  3. 多要素認証タブにて使用設定を使用するにチェックし変更をクリックします。
  4. Webメールからログアウトします。
  5. Webメールにログインします。
  6. OTPアプリ認証外部メール認証どちらかを選択します。

OTPアプリ認証の設定

  1. OTPアプリ認証を選択すると以下の案内画面が表示されます。
    OTPアプリのインストール方法に記載されているアプリのURLよりモバイル端末(iOS、android端末)にアプリをインストールします。
    ※Google PlayやApple Storeで「DEEPOTP」を検索してインストールすることもできます。


    【android】

    【iOS】


    Webメールの画面は次へをクリックします。

  2. 【モバイル端末】インストールしたアプリを起動し追加をタップします。
  3. 【モバイル端末】表示されるアプリコードを確認します。
  4. 【Webメール】Webメールに戻りアプリコードを入力次へをクリックします。
  5. 【Webメール】ユーザコードを確認します。
  6. 【モバイル端末】モバイル端末に戻りユーザコードを入力登録をタップします。
  7. 【Webメール】次へをクリックします。
  8. 【モバイル端末】アプリのVIEW CODEをタップし(押し続けます)表示される6桁の数字を確認し
    【Webメール】OTPの欄に入力し次へをクリックします。

  9. 【Webメール】HOMEへをクリックするとWebメールへのログインが完了します。

外部メール認証の設定

  1. 外部メール認証を選択すると以下の画面が表示されます。
    外部認証に使用するメールアドレスを入力しOTP発行をクリックします。
  2. 指定したメールアドレス宛に以下メールが送付されます。
    記載されているOTPを確認し、WebメールのOTP欄に入力しLOGINをクリックするとWebメールへのログインが完了します。

メーラの挙動について

多要素認証を有効化している、かつ多要素認証を済ましていない場合、メーラーでパスワードを入力すると以下のメッセージが表示されます。
多要素認証を済ましていない等のメッセージは表示されません。
(Thunderbird、Macメールで確認済み。)

メール起動状態で多要素認証の有効期限が到達した場合も上記メッセージが表示されます。

多要素認証の有効期間

多要素認証の有効期間は14時間となります。