Comment les utilisateurs définissent-ils TOTP ?

Une fois que vous avez activé l'authentification par mot de passe unique basée sur le temps sur un serveur Domino, la prochaine fois que les utilisateurs Web se connectent au serveur, ils suivent la procédure ci-après pour configurer TOTP.

Avant de commencer

  • Les utilisateurs doivent installer une application TOTP telle que Google Authenticator, Authy ou Duo Mobile sur leurs périphériques mobiles ou leurs ordinateurs.
  • Les fichiers ID Notes doivent être téléchargés dans le coffre d'ID.

Procédure

  1. Connectez-vous à un serveur Web Domino activé pour TOTP.
  2. Entrez votre nom d'utilisateur et votre mot de passe usuels.
  3. Etant donné que vous n'avez pas encore configuré de compte pour TOTP, l'écran de configuration MFA s'affiche. Pour Etape 1, entrez un nom pour votre compte TOTP (par exemple, iPhone) et cliquez sur OK.
    Ecran Configuration MFA affichant l'étape 1 de la configuration
    Remarque : Le nom du compte doit être composé de 2 à 23 caractères alphanumériques.
  4. Dans l'écran Configuration MFA suivant, procédez comme suit :
    1. Pour Etape 2, utilisez votre application d'authentification pour scanner le code QR affiché. Ou, si votre application TOTP le demande, entrez tout ou partie de l'URI TOTP affiché sur votre application.
    2. Pour Etape 3, dans le champ Jeton MFA, entrez un jeton généré par votre application, puis cliquez sur Valider.
      Ecran Configuration MFA affichant l'étape 2 et l'étape 3 de la configuration
  5. Dans l'écran Configuration MFA suivant :
    1. Pour Etape 4, copiez les jetons d'urgence affichés dans un emplacement sécurisé. Ils sont disponibles pour que vous les utilisiez à l'avenir en tant que jetons si votre périphérique n'est plus disponible pour les générer. Chaque jeton d'urgence ne peut être utilisé qu'une seule fois. Notez que votre administrateur peut également vous envoyer les jetons par courrier électronique.
    2. Sélectionnez J'ai copié les codes dans un emplacement sécurisé.
    3. Cliquez sur TERMINÉ pour revenir à l'écran de connexion.
      Ecran Configuration MFA affichant l'étape 4 de la configuration
  6. Pour finaliser la configuration, entrez votre nom, votre mot de passe et un jeton généré à partir de votre application. Cliquez ensuite sur Connexion.
    Ecran de connexion final pour finaliser la configuration MFA.
    Remarque : Avant de cliquer sur Connexion, vous pouvez cliquer sur Configurer l'authentification à plusieurs facteurs pour configurer un autre périphérique pour TOTP. Vous pouvez effectuer cette tâche plus tard.

Résultats

Une fois qu'un utilisateur a correctement configuré TOTP, un administrateur peut voir l'URI TOTP dans son document d'identification :
  1. Dans Domino® Administrator, ouvrez le coffre d'ID situé dans le répertoire \IBM_ID_VAULT, dans le répertoire de travail du serveur.
  2. Ouvrez le document d'identification de l'utilisateur.