用户如何设置 TOTP

在某个 Domino 服务器上启用基于时间的一次性密码 (TOTP) 认证后,下次 Web 用户登录到该服务器时,他们将按照以下步骤设置 TOTP。

开始之前

  • 用户应在他们的移动设备或计算机上安装 TOTP 应用程序,例如 Google Authenticator、Authy 或 Duo Mobile。
  • 用户 Notes 标识文件必须上载到标识符保险库中。

过程

  1. 登录到启用了 TOTP 的 Domino Web 服务器。
  2. 输入 Web 用户名和密码。
  3. 由于尚未为 TOTP 设置帐户,因此将显示“MFA 设置”屏幕。对于步骤 1,输入 TOTP 帐户的名称(例如 iPhone),然后单击 确定
    显示设置的步骤 1 的“MFA 设置”屏幕
    注: 帐户名称应由 2 到 23 个字母数字字符组成。
  4. 在下一个“MFA 设置”屏幕中完成以下步骤:
    1. 对于步骤 2,使用您的认证应用程序扫描所显示的二维码。或者,如果 TOTP 应用程序要求,在应用程序上输入所显示的完整或部分 TOTP URI。
    2. 对于步骤 3,在 MFA 令牌字段中,输入应用程序生成的令牌,然后单击验证
      显示设置的步骤 2 和步骤 3 的“MFA 设置”屏幕
  5. 在下一个“MFA 设置”屏幕中:
    1. 对于 步骤 4,将显示的备用令牌复制到安全位置。如果您的设备无法生成令牌,将来可以将这些令牌用作令牌。每个备用令牌只能使用一次。请注意,管理员也可能会通过电子邮件将这些令牌发送给您。
    2. 选择我已将验证码复制到安全位置
    3. 单击完成以返回到登录屏幕。
      显示设置的步骤 4 的“MFA 设置”屏幕
  6. 要完成设置,请输入用户名、密码以及从应用程序生成的令牌。然后,单击登录
    完成 MFA 设置的最终登录屏幕。
    注: 单击“登录”之前,可以选择单击设置多因素认证来为 TOTP 设置其他设备。您也可以稍后执行该操作。

结果

用户成功设置 TOTP 之后,管理员可以在其保险库标识文档中看到 TOTP URI:
  1. Domino® Administrator 中,打开位于服务器上数据目录中 \IBM_ID_VAULT 目录中的标识符保险库。
  2. 打开用户的标识文档。