1. 多要素認証証明書の発行
時間ベースのワンタイムパスワード (TOTP) 認証を使用できるようにするには 、mfamgt
サーバーコマンドを使用して、TOTP を使用するユーザーの組織単位 (OU) または組織 (O) に対して多要素認証証明書を発行します。
始める前に
手順
-
ボールト・サーバーのコンソールで、次のコマンドを発行します。
以下に例を示します。mfamgmt create trustcert <OU or O to allow> <certifier ID file> <certifier password>
mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT
注:- 多要素認証証明書を作成する OU または O の認証者 ID が Domino データディレクトリにあることを確認します。多要素認証証明書が正常に完了すると、この ID ファイルを Domino データディレクトリから再度削除できます。削除する前に、安全にどこか別の場所に保管していることを確認してください。
- Domino Administrator を使用してコマンドを発行する場合、パスワード・コマンドオプションを使用すると、パスワードを入力するボックスが表示され、パスワードの文字がアスタリスクでマスクされます。詳しくは、Domino Administrator コンソールからコマンドを送信するを参照してください。
- Domino ディレクトリーを Domino ドメインのすべてのサーバーに複製します。
- ドメイン内の任意のサーバー上の Domino ディレクトリーを開き、[証明書] ビューを選択して、次のような多要素認証証明書が表示されることを確認します。
-
次の例で太字で示すように、
show idvault
コマンドを発行し、正しい組織の MFA 信頼が出力に表示されることを確認します。> show idvault [0FE0:0006-0860] ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf) [0FE0:0006-0860] Control Vault Name: /renovationsvault [0FE0:0006-0860] Control Vault Servers: server1/renovations [0FE0:0006-0860] Control Vault Servers: server2/renovations [0FE0:0006-0860] Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Vault Name: /renovationsvault [0FE0:0006-0860] Description: renovationsvault [0FE0:0006-0860] Administrators: renovations admin/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Administration Server: server1/renovations [0FE0:0006-0860] Administration Server: server2/renovations [0FE0:0006-0860] /renovations trusts this vault [0FE0:0006-0860] /renovations trusts /renovations for MFA [0FE0:0006-0860] /renovations trusts renovations admin/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server1/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server2/renovations to reset passwords [0FE0:0006-0860] Setting renovationsvaultVaultSetting uses this vault