TOTP 認証の前提条件
TOTP 認証の前提条件の概要。
- 現在の時刻
TOTP 認証サービスを提供するすべての Domino は、正しい現在の時刻に設定する必要があります。OS レベルで正しい時刻を指定しないと、認証の問題や失敗が発生します。ローカルまたはインターネットベースのタイムサーバーと時刻を自動的に同期するように、Domino の実行元のオペレーティングシステムを設定することをお勧めします。
- TLS 証明書
TLS 証明書を使用するように Domino を構成します。詳しくは、「証明書マネージャーで TLS 証明書を管理する」を参照してください。
- ID ボールト
ID ボールトを構成していることを確認します。ID ボールトサーバーで Domino 12 が実行されていること、および ID ボールトデータベースが Domino 12 の idvault.ntf テンプレート設計にアップグレードされていることを確認します。TOTP のすべてのユーザーを「ボールト」する必要があります。つまり、ユーザーの ID ファイルをボールトに正しく追加する必要があります。
- 認証者 ID ファイル
多要素認証証明書を発行するには、TOTP を有効にする必要がある組織単位の認証者 ID ファイルを、Domino データディレクトリに配置する必要があります。多要素認証証明書の発行ステップが正常に完了した後、ID ファイルを Domino データディレクトリから削除できます。削除する前に、安全にどこか別の場所に保管していることを確認してください。
- Domino 12 以降のテンプレート
domcfg.nsf は、Domino 12 以降の「Domino Web サーバー設定」テンプレートに基づいています。
- ボールトのインターネットパスワードの確認[ボールト内のインターネットパスワードの確認] (優先) または [ボールトの次にディレクトリを確認する] が設定されていることを確認します。詳しくは、「ID ボールトの Notes ID パスワードでの Web ユーザーの認証」を参照してください。ボールトに対してパスワードを確認すると、インターネットパスワードと Notes パスワードの不一致が発生する可能性があります。注: 「最初にボールトを確認してからディレクトリをチェック」を使用すると、デフォルト以外のユーザーが認証を行うことができます。