Configuration du domaine principal pour l'authentification TOTP interdomaine

Effectuez ces étapes pour configurer l'authentification TOTP pour le domaine principal.

Pourquoi et quand exécuter cette tâche

Cette procédure utilise Domain1 comme nom de domaine principal et Domain2 comme nom de domaine secondaire.

Procédure

  1. Ajoutez le paramètre notes.ini suivant à tous les serveurs Web dans Domain1 et au serveur de coffre d'ID dans Domain1 :
    ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
  2. Assurez-vous que le répertoire Domino Domain1 dispose d'un certificat croisé Notes au niveau /Org pour Domain2 qui établit une relation de confiance.
  3. Configurez Directory Assistance pour rechercher des noms dans le répertoire Domino Domain2 :
    1. Créez une base de données Directory Assistance (si elle n'est pas déjà créée) sur un serveur dans Domain1.
    2. Ajoutez un document Directory Assistance pour Domain2. Les champs suivants du document sont obligatoires.
      Sous l'onglet Général :
      • Type de domaine Sélectionnez Notes.
      • Nom de domaine Spécifiez le domaine Domino du répertoire secondaire, par exemple Domain2.
      • Rendre ce domaine disponible pour Sélectionnez Clients Notes et authentification/autorisation Internet.
      • Activé Sélectionnez Oui.

      Dans l'onglet Contextes de dénomination (règles), sélectionnez Activé > Oui et Données d'identification sécurisées > Oui pour au moins une règle qui s'applique à Domain2. Vous pouvez utiliser la règle N.C. 1 par défaut.

      Dans l'onglet Domino, spécifiez la réplique du répertoire Domino Domain2 sur le serveur d'administration Domain2.

      Pour plus d'informations, voir l'Création d'un document d'assistance d'annuaire pour un annuaire ou un catalogue d'annuaires étendu Domino.

    3. Sur la console du serveur Domino, exécutez la commande sh xdir pour vérifier la configuration. Vous devez voir une sortie similaire à la suivante : 
      [11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
[11A4:007C-105C]  1 Domain1        Primary-Notes         Notes & LDAP   names.nsf
[11A4:007C-105C]  2 Domain2        Secondary-Notes       Notes          server1/domain2!!names.nsf
  4. Configurez l'authentification TOTP pour Domain1. Pour plus d'informations, voir Configuration de l'authentification TOTP.
  5. Répliquez le répertoire Domino Domain1 et la base de données Directory Assistance sur tous les serveurs Web participants dans Domain1.