ドメイン間 TOTP 認証の 1 次ドメインを設定する

1 次ドメインの TOTP 認証を設定するには、以下の手順を実行します。

このタスクについて

この手順では、1 次ドメイン名に Domain1 を、2 次ドメイン名に Domain2 を使用します。

手順

  1. 次の notes.ini の設定を、Domain1 のすべての Web サーバーと Domain1 の ID ボールト・サーバーに追加します。
    ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
  2. Domain1 の Domino ディレクトリーに、信頼を確立する、Domain2 の /Org レベルの Notes 相互認証があることを確認します。
  3. ディレクトリアシスタントを設定して、Domain2 の Domino ディレクトリで名前を検索するようにします。
    1. Domain1 のサーバーにディレクトリアシスタント・データベースを作成します (まだ作成されていない場合) 。
    2. Domain2 のディレクトリアシスタント文書を追加します。文書の次のフィールドは必須です。
      [基本] タブで次の操作を行います。
      • [ドメインタイプ][Notes] を選択します。
      • [ドメイン名] で 2 次ディレクトリーの Domino ドメイン (Domain2 など) を指定します。
      • [このドメインを利用可能にする先] で、[Notes クライアントとインターネットの認証/許可] を選択します。
      • [有効][はい ] を選択します。

      Domain2 に適用する少なくとも 1 つのルールに対して、[名前付けのコンテキスト (ルール)] タブで [使用可能] > [はい] を選択し、 [資格情報を信用] > [はい] を選択します。デフォルトの N.C. 1 ルールを使用できます。

      [Domino] タブで、Domain2 管理サーバー上の Domain2 Domino ディレクトリーのレプリカを指定します。

      詳細については、Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成するを参照してください。

    3. Domino サーバー・コンソールで、 コマンド sh xdir を実行して設定を確認します。以下のような出力が表示されます。
      [11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
      [11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
      [11A4:007C-105C]  1 Domain1        Primary-Notes         Notes & LDAP   names.nsf
      [11A4:007C-105C]  2 Domain2        Secondary-Notes       Notes          server1/domain2!!names.nsf
  4. Domain1 の TOTP 認証を設定します。詳しくは、TOTP 認証を構成するを参照してください。
  5. Domain1 Domino ディレクトリーとディレクトリー・アシスタンス・データベースを、Domain1 に参加しているすべての Web サーバーに複製します。