1. 多要素認証証明書の発行

時間ベースのワンタイムパスワード (TOTP) 認証を使用できるようにするには 、mfamgt サーバーコマンドを使用して、TOTP を使用するユーザーの組織単位 (OU) または組織 (O) に対して多要素認証証明書を発行します。

始める前に

ID ボールト・サーバーで Domino 12 が実行され、ID ボールト・データベースが Domino 12 の idvault.ntf テンプレート設計にアップグレードされていることを確認します。

手順

  1. ボールト・サーバーのコンソールで、次のコマンドを発行します。
    mfamgmt create trustcert <OU or O to allow>  <certifier ID file>  <certifier password> 
    以下に例を示します。
    mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT
    注:
    • 多要素認証証明書を作成する OU または O の認証者 ID が Domino データディレクトリにあることを確認します。多要素認証証明書が正常に完了すると、この ID ファイルを Domino データディレクトリから再度削除できます。削除する前に、安全にどこか別の場所に保管していることを確認してください。
    • Domino Administrator を使用してコマンドを発行する場合、パスワード・コマンドオプションを使用すると、パスワードを入力するボックスが表示され、パスワードの文字がアスタリスクでマスクされます。詳しくは、Domino Administrator コンソールからコマンドを送信するを参照してください。
  2. Domino ディレクトリーを Domino ドメインのすべてのサーバーに複製します。
  3. ドメイン内の任意のサーバー上の Domino ディレクトリーを開き、[証明書] ビューを選択して、次のような多要素認証証明書が表示されることを確認します。/mfatest1 の多要素認証証明書の例
  4. 次の例で太字で示すように、show idvault コマンドを発行し、正しい組織の MFA 信頼が出力に表示されることを確認します。
    > show idvault
    [0FE0:0006-0860]        ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf)
    [0FE0:0006-0860]        Control Vault Name: /renovationsvault
    [0FE0:0006-0860]        Control Vault Servers: server1/renovations
    [0FE0:0006-0860]        Control Vault Servers: server2/renovations
    [0FE0:0006-0860]        Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault
    [0FE0:0006-0860]        Servers: server2/renovations
    [0FE0:0006-0860]        Servers: server1/renovations
    [0FE0:0006-0860]        Vault Name: /renovationsvault
    [0FE0:0006-0860]        Description: renovationsvault
    [0FE0:0006-0860]        Administrators: renovations admin/renovations
    [0FE0:0006-0860]        Servers: server1/renovations
    [0FE0:0006-0860]        Servers: server2/renovations
    [0FE0:0006-0860]        Administration Server: server1/renovations
    [0FE0:0006-0860]        Administration Server: server2/renovations
    [0FE0:0006-0860]        /renovations trusts this vault
    [0FE0:0006-0860]        /renovations trusts /renovations for MFA
    [0FE0:0006-0860]        /renovations trusts renovations admin/renovations to reset passwords
    [0FE0:0006-0860]        /renovations trusts server1/renovations to reset passwords
    [0FE0:0006-0860]        /renovations trusts server2/renovations to reset passwords
    [0FE0:0006-0860]        Setting renovationsvaultVaultSetting uses this vault