TOTP(시간 기반 일회성 비밀번호) 인증

사용자가 Domino 웹 서버에 로그인할 때 사용자 이름 및 비밀번호에 더해 시간 기반 일회성 비밀번호를 제공하도록 요구할 수 있습니다.

TOTP(시간 기반 일회성 비밀번호) 인증은 사용자가 Domino 웹 서버에 대해 인증할 때 추가 보안 계층을 제공해 줍니다. TOTP를 사용하도록 설정하면 사용자는 이름 및 비밀번호에 더해 시간 기반 일회성 비밀번호(토큰)를 제공해야 합니다. Domino 서버에서 구성된 세션 제한시간은 사용자가 로그인하여 두 신임 정보를 모두 제공하도록 요구할 빈도를 제어합니다.

사용자의 장치 또는 컴퓨터에 TOTP 애플리케이션이 설치되어 있어야 합니다. Google Authenticator, Authy, Duo Mobile 등 RFC 6238을 준수하는 TOTP 애플리케이션이 지원됩니다.

TOTP가 사용 중인 경우, 사용자의 TOTP 애플리케이션과 사용자의 Domino ID 볼트 서버가 30초마다 만료되는 고유한 6자리 토큰을 생성합니다. 사용자가 TOTP 애플리케이션에 의해 생성되었으며 서버에서 생성된 것과 동일한 토큰을 입력하면 성공적으로 인증됩니다.

토큰은 사용자가 TOTP 인증을 설정할 때 ID 볼트 서버가 생성한 고유한 TOTP URI 문자열로부터 파생됩니다. URI는 고유한 시크릿 키와 기타 정보(해시 알고리즘, 토큰 길이, 만료 간격)를 포함합니다. URI는 사용자의 ID 볼트 문서에 저장되므로 TOTP 인증을 사용하려면 사용자가 ID 볼트에 등록되어 있어야 합니다.

웹 사용자는 Domino 웹 서버에서 TOTP가 사용하도록 설정된 후 Domino 웹 서버에 처음으로 로그인할 때 TOTP 애플리케이션에서 TOTP 인증을 설정합니다. TOTP를 설정하면 ID 볼트 서버가 TOTP URI를 생성합니다. URI는 로그인 화면에 QR 코드와 텍스트 문자열로 표시됩니다. 모바일 장치에서는 사용자가 QR 코드를 스캔하여 로컬 TOTP 애플리케이션에서 URI를 구성할 수 있습니다.

선택적으로 Notes ID가 있는 웹 사용자(예: iNotes 사용자)를 위해 보안 메일 조작(복호화, 암호화, 서명)에 대한 지원을 구성할 수 있습니다. 사용자 이름, 비밀번호 및 TOTP로 인증된 사용자는 사용자 ID를 사용하여 보안 메일 조작을 수행할 수 있습니다.