ユーザーが TOTP を設定する方法

Domino サーバーで時間ベースのワンタイムパスワード (TOTP) 認証を有効にした後、次に Web ユーザーがサーバーにログオンするときに、次の手順に従って TOTP を設定します。

始める前に

  • ユーザーは、モバイル・デバイスまたはコンピューターに Google 認証システム、Authy、Duo Mobile などの TOTP アプリケーションをインストールする必要があります。
  • ユーザー Notes ID ファイルは、ID ボールトにアップロードする必要があります。

手順

  1. TOTP が有効になっている Domino Web サーバーにログオンします。
  2. ユーザー名とパスワードを入力します。
  3. TOTP のアカウントはまだ設定されていないので、MFA セットアップ画面が表示されます。[ステップ 1]に TOTP アカウントの名前 (iPhoneなど) を入力し、[OK]をクリックします。セットアップのステップ 1 を示す MFA セットアップ画面
    注: アカウント名は、2 から 23 文字の英数字で構成する必要があります。
  4. 次の MFA セットアップ画面で、次の手順を実行します。
    1. ステップ 2 では、以下のいずれかのオプションを使用して TOTP アプリケーションを構成します。
      • デスクトップ Web ブラウザを使用している場合:
        • 表示されている QR コードをアプリケーションでスキャンします。
        • アプリケーションで必要な場合は、アプリケーションに表示されている TOTP URI の全部または一部を入力します。[コピー] をクリックして、URI をクリップボードへコピーします。入力する必要がある URI の部分は、使用するアプリケーションによって異なります。URI の各部分について詳しくは、github.com の google-authenticator Wiki の「Key Uri Format」ページを参照してください。セットアップのステップ 2 とステップ 3 を示す MFA セットアップ画面
      • HCL Verse モバイルクライアントを使用している場合:
        • [TOTP UI] ボックスの起動アイコン をタップして、オペレーティングシステムへの TOTP URI を起動し、MFA アカウントのセットアップに使用できるモバイルデバイスで使用可能な認証アプリケーションのリストを表示します。認証アプリケーションがインストールされていない場合は、続行する前に少なくとも 1 つをインストールする必要があります。
          セットアップのステップ 2 とステップ 3 を示す Verse モバイル MFA セットアップ
    2. [ステップ 3][MFA トークン] フィールドに、アプリケーションが生成するトークンを入力し、[検証] をクリックします。
  5. 次の MFA セットアップ画面で、次の操作を行います。
    1. [ステップ 4]で、表示されているスクラッチ・トークンを安全な場所にコピーします。これらは、デバイスがトークンを生成できなくなった場合に、トークンとして使用できます。各スクラッチ・トークンは、1 回だけ使用できます。管理者がメールでトークンを送信している場合もあります。
    2. [コードを安全な場所にコピーしました]を選択します。
    3. [完了]をクリックしてログイン画面に戻ります。セットアップのステップ 4 を示す MFA セットアップ画面
  6. セットアップを完了するために、アプリケーションから生成された名前、パスワード、およびトークンを入力します。「ログイン」をクリックします。MFA のセットアップを完了するための最終ログイン画面。
    注: [ログイン] をクリックする前に、オプションで [多要素認証の設定] をクリックして、TOTP 用に別のデバイスを設定します。また、これを後で行うこともできます。

タスクの結果

ユーザーが TOTP を正常に設定すると、管理者はボールト ID文書で TOTP URI を確認できます。
  1. Domino® Administrator から ID ボールトを開き、サーバーのデータディレクトリにある [\IBM_ID_VAULT] ディレクトリに移動します。
  2. ユーザーの ID 文書を開きます。