1. 다단계 인증서 발급
TOTP(시간 기반 일회성 비밀번호) 인증 사용을 허용하려면 mfamgt 서버 명령을 사용하여 TOTP를 사용할 사용자의 조직 단위(OU) 또는 조직(O)에 대한 다단계 인증서를 발급합니다.
시작하기 전에
프로시저
-
볼트 서버의 콘솔에서 다음 명령을 실행합니다.
예를 들어,mfamgmt create trustcert <OU or O to allow> <certifier ID file> <certifier password>mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT주:- 다단계 인증서를 작성할 OU 또는 O에 대한 인증자 ID가 Domino 데이터 디렉토리에 있는지 확인합니다. 다단계 인증서가 완료되면 Domino 데이터 디렉토리에서 이 ID 파일을 다시 제거할 수 있습니다. 다른 곳에 안전하게 저장했는지 확인한 이후에 삭제해야 합니다.
- Domino Administrator를 사용하여 명령을 실행하는 경우, 비밀번호 명령 옵션을 사용하여 비밀번호를 입력할 상자를 표시할 수 있습니다. 상자에서는 비밀번호의 문자가 별표로 가려집니다. 자세한 정보는 Domino Administrator 콘솔에서 명령 발송의 내용을 참조하십시오.
- Domino 디렉토리 변경사항을 도메인의 모든 서버에 복제합니다.
-
도메인의 아무 서버에서나 Domino 디렉토리를 열고 인증서보기를 선택한 후 다음과 비슷한 다중 인증 인증서를 볼 수 있는지 확인합니다.
-
show idvault명령을 사용하여 출력에 다음 예에서 굵게 표시된 것처럼 올바른 조직에 대해 MFA 신뢰가 나열되는지 확인합니다.> show idvault [0FE0:0006-0860] ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf) [0FE0:0006-0860] Control Vault Name: /renovationsvault [0FE0:0006-0860] Control Vault Servers: server1/renovations [0FE0:0006-0860] Control Vault Servers: server2/renovations [0FE0:0006-0860] Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Vault Name: /renovationsvault [0FE0:0006-0860] Description: renovationsvault [0FE0:0006-0860] Administrators: renovations admin/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Administration Server: server1/renovations [0FE0:0006-0860] Administration Server: server2/renovations [0FE0:0006-0860] /renovations trusts this vault [0FE0:0006-0860] /renovations trusts /renovations for MFA [0FE0:0006-0860] /renovations trusts renovations admin/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server1/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server2/renovations to reset passwords [0FE0:0006-0860] Setting renovationsvaultVaultSetting uses this vault