TOTP 用の notes.ini 設定
以下のサーバー notes.ini 設定が、TOTP 構成をカスタマイズするために利用できます。
設定 | 説明 |
---|---|
TOTP_STEPSIZE=seconds | TOTP トークンの有効期間 (秒単位)。この設定がない場合、トークンは有効期限が切れるまで 30 秒間有効です。すべての TOTP アプリケーションがこの設定に従うわけではないことに注意してください。 |
TOTP_TIMESKEW_STEPS=TOTP_STEPSIZE factor | ID ボールト・サーバとユーザー・デバイスの間の時間差に対応できる追加時間。 TOTPStepSize の前後に追加する TOTP_STEPSIZE 係数を指定します。 デフォルトでは、値は 1 の係数です。つまり、デフォルトの 30秒の TOTP_STEPSIZE が仮定され、デフォルトで 30 秒の許容値が前後に加算されます。 |
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1 | ディレクトリアシスタントがドメイン間ディレクトリー検索用に設定されている場合は、Domino サーバーに notes.ini 設定を追加します。その後、あるユーザーが Domino サーバーにアクセスし、そのユーザーが 2 次ドメインに登録されている場合、サーバーは 2 次ドメインの ID ボールトにアクセスして TOTP TOTP 認証を管理します。 |
DEBUG_TOTP=2 DEBUG_IDV_TOTP_TRANS=1 DEBUG_IDV_TRUSTCERT=1 |
TOTP の問題のトラブルシューティングを行うには、これらの設定を使用して console.log のロギングのデバッグを有効にします。 |