교차 도메인 TOTP 인증을 위한 기본 도메인 구성

다음 단계를 진행하여 기본 도메인의 TOTP 인증을 구성합니다.

이 태스크 정보

이 절차에서는 기본 도메인 이름으로, Domain1을, 보조 도메인 이름으로 Domain2를 사용합니다.

프로시저

  1. Domain1의 모든 웹 서버와 Domain1의 ID 볼트 서버에 다음 notes.ini 설정을 추가합니다.
    ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
  2. Domain1 Domino 디렉토리의 /Org 레벨에 Domain2와의 신뢰를 설정하는 Notes 교차 인증서가 있어야 합니다.
  3. Domain2 Domino 디렉토리에서 이름을 조회할 수 있도록 디렉토리 보조자를 구성합니다.
    1. Domain1의 서버에 디렉토리 보조자 데이터베이스를 작성합니다(아직 작성하지 않은 경우).
    2. Domain2의 디렉토리 보조자 문서를 추가합니다. 문서의 필수 필드는 다음과 같습니다.
      기본사항 탭에서 다음을 수행합니다.
      • 도메인 유형 Notes를 선택합니다.
      • 도메인 이름 보조 디렉토리의 Domino 도메인을 지정합니다(예: Domain2).
      • 이 도메인 사용 허용 Notes 클라이언트 및 인터넷 인증/권한 부여를 선택합니다.
      • 사용 를 선택합니다.

      이름 지정 컨텍스트(규칙) 탭에서, Domain2에 적용되는 하나 이상의 규칙에 대해 사용 을 > 로, 신임 정보에 대한 신뢰 를 > 로 선택합니다. 기본 N.C. 1 규칙을 사용할 수 있습니다.

      Domino 탭에서, Domain2 관리 서버에 있는 Domain2 Domino 디렉토리의 복제본을 지정합니다.

      추가 정보는 Domino 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 보조자 문서 작성을 참조하십시오.

    3. Domino 서버 콘솔에서 sh xdir 명령을 실행하여 구성을 확인합니다. 다음 출력과 비슷한 출력을 볼 수 있을 것입니다. 
      [11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
[11A4:007C-105C]  1 Domain1        Primary-Notes         Notes & LDAP   names.nsf
[11A4:007C-105C]  2 Domain2        Secondary-Notes       Notes          server1/domain2!!names.nsf
  4. Domain1의 TOTP 인증을 구성합니다. 자세한 정보는 TOTP 인증 구성의 내용을 참조하십시오.
  5. Domain1 Domino 디렉토리 및 디렉토리 보조자 데이터베이스를 Domain1의 모든 참여 웹 서버에 복제합니다.