基于时间的一次性密码 (TOTP) 认证
当用户登录到 Domino Web 服务器时,除了用户名和密码之外,您可以要求他们提供基于时间的一次性密码。
当用户向 Domino Web 服务器进行认证时,基于时间的一次性密码 (TOTP) 认证可提供额外的安全保护。启用 TOTP 时,除了用户名和密码外,用户还需要提供基于时间的一次性密码(令牌)。Domino 服务器上配置的会话超时可控制提示用户登录并提供两个凭证的频率。
用户必须在设备或计算机上本地安装 TOTP 应用程序。支持符合 RFC 6238 的 TOTP 应用程序,包括 Google Authenticator、Authy 和 Duo Mobile。
使用 TOTP 时,用户的 TOTP 应用程序和用户的 Domino 标识符保险库服务器会为用户生成唯一的 6 位数令牌,此类令牌的有效时间为 30 秒。当用户提供的由 TOTP 应用程序生成的令牌与服务器生成的令牌匹配时,用户便成功完成认证。
令牌派生自在用户设置 TOTP 认证时标识符保险库为其创建的唯一 TOTP URI 字符串。该 URI 包含唯一的密钥和其他信息,例如散列算法、令牌长度和到期时间间隔。该 URI 存储在用户的标识符保险库文档中,因此要使用 TOTP 认证,用户必须在标识符保险库中注册。
在 Domino Web 服务器上启用 TOTP 之后,Web 用户在首次登录到该服务器时在其 TOTP 应用程序上设置 TOTP 认证。在他们设置 TOTP 时,他们的标识符保险库服务器会生成一个 TOTP URI。该 URI 在登录屏幕中显示为二维码和文本字符串。在移动设备上,用户可以扫描该二维码来在其本地 TOTP 应用程序上配置该 URI。
您可以选择为具有 Notes 标识的 Web 用户(例如 iNotes 用户)配置对安全邮件操作(解密、加密和签名)的支持。使用用户名和密码以及 TOTP 完成认证后,用户标识就可用于安全邮件操作。