1. 向 TOTP 發出儲存庫信任憑證

若要允許使用時間型一次性密碼 (TOTP) 鑑別，請使用 mfamgt 伺服器指令，向使用者 Notes 發證者發出「多重要素驗證憑證」。

開始之前

確保您的 ID 儲存庫伺服器執行 Domino 12，而且 ID 儲存庫資料庫升級到 Domino 12 idvault.ntf 範本設計。

程序

在儲存庫伺服器的主控台上，發出下列指令：
```
mfamgmt create trustcert <Notes DN to allow>  <certifier ID file>  <certifier password> 
```
例如：
```
mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT
```
註：
- 確保發證者 ID 在 Domino 資料目錄中。
- 如果您使用「 Domino 管理員」來發出指令，則可以使用「密碼指令」選項，顯示要在其中輸入密碼的方框，其中系統會以星號遮罩密碼中的字元。如需相關資訊，請參閱從「Domino 管理員」主控台中傳送指令。
將 Domino 名錄變更抄寫到 Domino 網域中的所有伺服器。
在網域中的任何伺服器上開啟 Domino 名錄、選取憑證視圖，並驗證您是否看到如下所示的「多重要素驗證憑證」：

發出 show idvault 指令並驗證輸出是否列出了正確組織的 MFA 信任，如下列範例中的粗體所示：

> show idvault
[0FE0:0006-0860]        ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf)
[0FE0:0006-0860]        Control Vault Name: /renovationsvault
[0FE0:0006-0860]        Control Vault Servers: server1/renovations
[0FE0:0006-0860]        Control Vault Servers: server2/renovations
[0FE0:0006-0860]        Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault
[0FE0:0006-0860]        Servers: server2/renovations
[0FE0:0006-0860]        Servers: server1/renovations
[0FE0:0006-0860]        Vault Name: /renovationsvault
[0FE0:0006-0860]        Description: renovationsvault
[0FE0:0006-0860]        Administrators: renovations admin/renovations
[0FE0:0006-0860]        Servers: server1/renovations
[0FE0:0006-0860]        Servers: server2/renovations
[0FE0:0006-0860]        Administration Server: server1/renovations
[0FE0:0006-0860]        Administration Server: server2/renovations
[0FE0:0006-0860]        /renovations trusts this vault
[0FE0:0006-0860]        /renovations trusts /renovations for MFA
[0FE0:0006-0860]        /renovations trusts renovations admin/renovations to reset passwords
[0FE0:0006-0860]        /renovations trusts server1/renovations to reset passwords
[0FE0:0006-0860]        /renovations trusts server2/renovations to reset passwords
[0FE0:0006-0860]        Setting renovationsvaultVaultSetting uses this vault