1 次ドメインの TOTP 認証を設定するには、以下の手順を実行します。
このタスクについて
この手順では、1 次ドメイン名に Domain1 を、2 次ドメイン名に Domain2 を使用します。
手順
-
次の notes.ini の設定を、Domain1 のすべての Web サーバーと Domain1 の ID ボールト・サーバーに追加します。
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
-
Domain1 の Domino ディレクトリーに、信頼を確立する、Domain2 の /Org レベルの Notes 相互認証があることを確認します。
-
ディレクトリアシスタントを設定して、Domain2 の Domino ディレクトリで名前を検索するようにします。
-
Domain1 のサーバーにディレクトリアシスタント・データベースを作成します (まだ作成されていない場合) 。
-
Domain2 のディレクトリアシスタント文書を追加します。文書の次のフィールドは必須です。
[基本] タブで次の操作を行います。
- [ドメインタイプ] で [Notes] を選択します。
- [ドメイン名] で 2 次ディレクトリーの Domino ドメイン (Domain2 など) を指定します。
- [このドメインを利用可能にする先] で、[Notes クライアントとインターネットの認証/許可] を選択します。
- [有効] で [はい ] を選択します。
Domain2 に適用する少なくとも 1 つのルールに対して、[名前付けのコンテキスト (ルール)] タブで を選択し、 を選択します。デフォルトの N.C. 1 ルールを使用できます。
[Domino] タブで、Domain2 管理サーバー上の Domain2 Domino ディレクトリーのレプリカを指定します。
詳細については、Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成するを参照してください。
-
Domino サーバー・コンソールで、 コマンド sh xdir を実行して設定を確認します。以下のような出力が表示されます。
[11A4:0006-105C] DomainName DirectoryType ClientProtocol Replica/LDAP Server
[11A4:0006-105C] --------------- --------------------- -------------- -----------------------
[11A4:007C-105C] 1 Domain1 Primary-Notes Notes & LDAP names.nsf
[11A4:007C-105C] 2 Domain2 Secondary-Notes Notes server1/domain2!!names.nsf
-
Domain1 の TOTP 認証を設定します。詳しくは、TOTP 認証を構成するを参照してください。
-
Domain1 Domino ディレクトリーとディレクトリー・アシスタンス・データベースを、Domain1 に参加しているすべての Web サーバーに複製します。