2 次ドメインの TOTP 認証を設定するには、以下の手順を実行します。
このタスクについて
This procedure uses Domain1 for the primary domain name and Domain2 for the secondary domain name.
手順
-
次の notes.ini の設定を、Domain2 のすべての Web サーバーと Domain2 の ID ボールト・サーバーに追加します。
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
-
Domain2 の Domino ディレクトリーに、信頼を確立する、Domain1 /Org の /Org レベルの Notes 相互認証があることを確認します。
-
Domain2 の ID ボールト・サーバーに Domain1 の Domino ディレクトリーのレプリカを作成します。
-
Domain2 の ID ボールト・サーバーでディレクトリアシスタントを設定し、Domain1 の Domino ディレクトリーのローカル・レプリカで名前を検索するようにします。
-
Domain2 の ID ボールト・サーバーでディレクトリアシスタント・データベースを作成します (まだ作成されていない場合) 。
-
Domain1 の Domino ディレクトリーのディレクトリアシスタント文書を追加します。文書の次のフィールドは必須です。
[基本] タブで次の操作を行います。
- [ドメインタイプ] で [Notes] を選択します。
- [ドメイン名] で 2 次ディレクトリーの Domino ドメインを指定します。
- [このドメインを利用可能にする先] で、[Notes クライアントとインターネットの認証/許可] を選択します。
- [有効] で [はい ] を選択します。
1 次ドメインに適用する少なくとも 1 つのルールに対して、[名前付けのコンテキスト (ルール)] タブで を選択し、 を選択します。デフォルトの N.C. 1 ルールを使用できます。
[Domino] タブで、Domain2 の ID ボールト・サーバーに作成した Domain1 の Domino ディレクトリーのレプリカを指定します。ID ボールト
詳細については、Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成するを参照してください。
-
ID ボールト・サーバーの Domino サーバー・コンソールで、 コマンド sh xdir を実行して設定を確認します。以下のような出力が表示されます。
[11A4:0006-105C] DomainName DirectoryType ClientProtocol Replica/LDAP Server
[11A4:0006-105C] --------------- --------------------- -------------- -----------------------
[11A4:007C-105C] 1 Domain2 Primary-Notes Notes & LDAP names.nsf
[11A4:007C-105C] 2 Domain1 Secondary-Notes Notes names-server1.nsf
-
ID ボールト・サーバーのサーバー・コンソールから次のコマンドを 2 回実行して、Domain1 Org と Domain2 Org の両方に対して多要素認証証明書を作成します。
mfamgmt create trustcert <Notes DN to allow> <certifier ID file> <certifier password>
例:
mfamgmt create trustcert */O=Org1 cert.id sr$1ulxl47o
mfamgmt create trustcert */O=Org2 cert.id tr$polx3p98
証明書が Domain2 の Domino ディレクトリーに作成されます。
-
Domain2 の Domino ディレクトリーとディレクトリー・アシスタンス・データベースを、Domain2 に参加しているすべての ID ボールト・サーバーに複製します。