1 次ドメインの TOTP 認証を設定するには、以下の手順を実行します。
このタスクについて
This procedure uses Domain1 for the primary domain name and Domain2 for the secondary domain name.
手順
-
次の notes.ini の設定を、Domain1 のすべての Web サーバーと Domain1 の ID ボールト・サーバーに追加します。
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
-
Domain1 の Domino ディレクトリーに、信頼を確立する、Domain2 の /Org レベルの Notes 相互認証があることを確認します。
-
ディレクトリアシスタントを設定して、Domain2 の Domino ディレクトリで名前を検索するようにします。
-
Domain1 のサーバーにディレクトリアシスタント・データベースを作成します (まだ作成されていない場合) 。
-
Domain2 のディレクトリアシスタント文書を追加します。文書の次のフィールドは必須です。
[基本] タブで次の操作を行います。
- Domain type Select
Notes.
- [ドメイン名] で 2 次ディレクトリーの Domino ドメイン (Domain2 など) を指定します。
- このドメインを特定のNotesクライアントとインターネット認証/承認で利用できるようにする
- [有効] で [はい ] を選択します。
命名コンテキスト(ルール)タブで、有効を選択します。 > はい、認証情報は信頼済みです > Domain2 に適用されるルールが少なくとも 1 つある場合は。デフォルトの NC 1 ルールを使用できます。
[Domino] タブで、Domain2 管理サーバー上の Domain2 Domino ディレクトリーのレプリカを指定します。
詳細については、 「Domino ディレクトリまたは拡張ディレクトリ カタログのディレクトリ アシスタンス文書を作成する」を参照してください。
-
Domino サーバー・コンソールで、 コマンド sh xdir を実行して設定を確認します。以下のような出力が表示されます。
[11A4:0006-105C] DomainName DirectoryType ClientProtocol Replica/LDAP Server
[11A4:0006-105C] --------------- --------------------- -------------- -----------------------
[11A4:007C-105C] 1 Domain1 Primary-Notes Notes & LDAP names.nsf
[11A4:007C-105C] 2 Domain2 Secondary-Notes Notes server1/domain2!!names.nsf
-
Domain1 の TOTP 認証を設定します。詳細については、 「TOTP 認証の構成」を参照してください。
-
Domain1 Domino ディレクトリーとディレクトリー・アシスタンス・データベースを、Domain1 に参加しているすべての Web サーバーに複製します。
