크로스 도메인 TOTP 인증을 위한 보조 도메인 구성

2차 도메인에 대한 TOTP 인증을 구성하려면 다음 단계를 완료하세요.

이 작업 정보

이 절차에서는 기본 도메인 이름에 Domain1을 사용하고 보조 도메인 이름에 Domain2를 사용합니다.

절차

  1. Domain2의 모든 웹 서버와 Domain2의 ID 볼트 서버에 다음 notes.ini 설정을 추가합니다.
    IDV_크로스 도메인 인증 사용=1
  2. Domain2 Domino 디렉토리에 Domain1 /Org에 대한 신뢰를 설정하는 /Org 수준의 Notes 교차 인증서가 있는지 확인하세요.
  3. Domain2의 ID 볼트 서버에 Domain1 Domino 디렉토리의 복제본을 만듭니다.
  4. Domain2의 ID 볼트 서버에서 디렉토리 지원을 구성하여 Domain1 Domino 디렉토리의 로컬 복제본에서 이름을 조회합니다.
    1. Domain2의 ID 볼트 서버에 디렉토리 지원 데이터베이스를 만듭니다(아직 만들지 않은 경우).
    2. Domain1 Domino 디렉토리에 대한 디렉토리 지원 문서를 추가합니다. 문서의 다음 필드는 필수입니다.
      기본 탭에서 다음을 수행합니다.
      • 도메인 유형 메모를 선택하세요.
      • 도메인 이름 보조 디렉토리의 Domino 도메인을 지정합니다.
      • 이 도메인을 Select Notes 클라이언트 및 인터넷 인증/권한 부여 에 사용할 수 있도록 설정
      • 활성화됨 '예'를 선택하세요.

      명명 컨텍스트(규칙) 탭에서 사용을 선택합니다. > , 신임장에 대해 신뢰할 수 있음 > 예, 기본 도메인에 적용되는 규칙이 하나 이상 있어야 합니다. 기본 NC 1 규칙을 사용할 수 있습니다.

      Domino 탭에서 Domain2의 ID 볼트 서버에 생성한 Domain1 Domino 디렉토리의 복제본을 지정합니다.

      자세한 내용은 Domino 디렉토리 또는 확장 디렉토리 카탈로그에 대한 디렉토리 지원 문서 만들기를 참조하세요.

    3. ID 볼트 서버의 Domino 서버 콘솔에서 sh xdir 명령을 실행합니다. 구성을 확인하세요. 다음과 유사한 출력이 표시되어야 합니다. 
      [11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
[11A4:007C-105C]  1 Domain2        Primary-Notes         Notes & LDAP   names.nsf
[11A4:007C-105C]  2 Domain1        Secondary-Notes       Notes          names-server1.nsf
  5. ID 볼트 서버의 서버 콘솔에서 다음 명령을 두 번 실행하여 Domain1 조직과 Domain2 조직 모두에 대한 다중 요소 인증 인증서를 생성합니다. 
    mfamgmt create trustcert <Notes DN to allow>  <certifier ID file>  <certifier password>
    예를 들어: 
    mfamgmt create trustcert */O=Org1  cert.id  sr$1ulxl47o 
mfamgmt create trustcert */O=Org2  cert.id  tr$polx3p98
    인증서는 Domain2 Domino 디렉토리에 생성됩니다.
  6. Domain2 Domino 디렉토리와 디렉토리 지원 데이터베이스를 Domain2에 참여하는 모든 ID 볼트 서버에 복제합니다.