1. 多要素認証とは

　複数の認証要素を用いて利用者本人であることを証明する方法のことを指します。本学では，従来のユーザIDとパスワードを組み合わせる「パスワード認証」と，新たに「認証コード（ワンタイムパスワード）の入力」の要素を取り入れ，２つの認証要素を組み合わせた多要素認証を導入しました。
　近年，ユーザ情報の漏洩が度々起こっております。セキュリティを向上させユーザ情報を守るためにも，多要素認証の利用を強く推奨いたします。
　なお，多要素認証を設定されると，学外ネットワークから本学の情報処理システム（POSTやOneDriveなど）へアクセスされる際に，認証コードの入力が必要になります。

　※多要素認証を利用するには，スマートフォンが必要です。
　　スマートフォンをお持ちでない方は，以下のマニュアルを参考にパソコンにアプリケーションをインストールしてください。
　　　パソコンに多要素認証アプリをインストールする（Windows版）
　　　パソコンに多要素認証アプリをインストールする（macOS版）
　※学内ネットワークから利用は今まで通り，「パスワード認証」だけでアクセスすることができます。

2. 多要素認証の設定の流れと必要なもの

多要素認証を設定するには，以下のものが必要です。

　・学内のネットワークに接続したパソコン（情報処理教室のパソコンやWi-Fiに接続した自身のノートパソコン等）
　・スマートフォン（タブレット）
　・アプリ(Google Authenticator)

多要素認証の設定の流れは以下のとおりです。

　1．学内ネットワークに接続されたパソコンから設定用Webサイトへアクセス
　2．設定用Webサイトにて設定解除用メールアドレスを登録
　3．スマートフォン（タブレット）にアプリ（Google Authenticator）をインストール
　4．設定用Webサイトに表示される個人を識別するためのQRコード（共通鍵）を，
　　自身のスマートフォンを用いて読み込みアプリに共通鍵を登録
　　 　　

以下の「3．多要素認証の設定方法」にて具体的な設定方法をご説明いたします。

3. 多要素認証の設定方法

＜注意＞以下の設定は途中で中断されますと多要素認証管理システムにログインすることが出来なくなりますのでご注意ください。
ログインできなくなった場合は，「4．多要素認証の設定解除方法」のURLから設定を解除し，再度多要素認証管理システムにログインし設定を続けてください。



1. 　学内のネットワークに接続されたパソコン（情報処理教室のパソコン，無線LANなど）から，
   設定用Webサイト（https://cctotp.kyoto-su.ac.jp/setting）にアクセスし，本学のユーザIDとパスワードを入力しログインをクリックします。
   　 ※設定が無効の時は認証コード欄に何も入力しないでください。
   

   

2. 　ログインに成功すると以下の画面が表示されますので，「設定解除用メールアドレス設定」タブをクリックし画面を切替えます。
   

   

   
   
3. 　「新しいワンタイムパスワード設定解除用メールアドレス」欄に，多要素認証の設定を解除する際に利用するメールアドレスを入力してください。メールアドレス入力後，「確認メールを送信」をクリックします。
   ※「@cc.kyoto-su.ac.jp」以外のPCやスマートフォンの両方で確認できるメールアドレスを入力してください。（GmailやYahoo!メールなど）
   ※「postmaster@cc.kyoto-su.ac.jp」のメールを受信できるように設定してください。
   

   
   

4. 　以下の画面が表示されますので，「OK」をクリックします。
   

   

5. 　手順３にて登録した設定解除用メールアドレスに以下のような確認メールが送信されますので，メール本文のURLをクリックします。
   

   

6. 　URLをクリックすると以下の画面が表示されますので，「設定解除用メールアドレス利用設定」をクリックします。
   

   

7. 　現在のワンタイムパスワード設定解除用メールアドレスが，手順4にて設定したメールアドレスに変更されていることを確認します。
   

   

   
   設定解除用メールアドレスの設定は以上で完了です。
   続けて，自身の認証用端末（スマートフォン等）にアプリをインストールし共通鍵を登録します。
   
   
8. 　手順７の画面から「利用設定」タブをクリックし，画面を切替えます。
   

   

9. 　以下の画面が表示されますので，「多要素認証を利用する」にチェックを入れます。
   

   

10. 　チェックを入れると下記画面が表示されますので，「OK」をクリックします。
    

    

11. 　「OK」をクリックすると下記画面のようにQRコード（共通鍵）が表示されます。
    

    

    
    ＜注意＞上記の画面はこの後の手順の中で利用しますので,絶対に消さないでください。
    
    
12. 　「Google play」や「App Store」から，自身のスマートフォンに多要素認証に必要なアプリ（Google Authenticator）をインストールします。
    
13. 　アプリ（Google Authenticator）を起動し「設定を開始」をクリックします。
    

    

14. 　下記画面が表示されますので「バーコードをスキャン」をクリックします。
    

    

15. 　パソコンに表示されているQRコードをスキャンします。
    

    

16. 　バーコードをスキャンすると下記画面のように６桁の認証コードが発行されます。
    　※認証コードは30秒ごとに更新されます。
    
    以上でスマートフォンのアプリへの共通鍵の登録は完了です。
    

    

17. 　学外ネットワークから本学の情報処理システム（OneDrive，POSTなど）にアクセスした際に学認システムにログイン後下記画面が表示されますので，上記の６桁の認証コードを入力しログインをクリックしてください。
    　※「この機器からの利用を24時間信頼する」にチェックを入れると，同一のパソコンの同一のブラウザからの接続であれば，24時間は認証コードなしでログインすることができます。 　

    

　以上で多要素認証の設定は完了です。

---

4. 多要素認証の設定解除方法

　万が一，共通鍵を登録したアプリがインストールされているスマートフォンを紛失したり，充電が切れてしまい認証コードを表示させることができなくなった場合は，多要素認証設定解除ページ(https://cctotp.kyoto-su.ac.jp/reset)にログインし多要素認証の設定を解除してください。
　※その際，多要素認証設定解除用メールアドレスに設定したメールアドレスに設定解除手続きのメールが送信されます。