Configuration du domaine secondaire pour l'authentification TOTP inter-domaines

Effectuez ces étapes pour configurer l'authentification TOTP pour le domaine secondaire.

À propos de cette tâche

Cette procédure utilise Domain1 pour le nom de domaine principal et Domain2 pour le nom de domaine secondaire.

Procédure

  1. Ajoutez le paramètre notes.ini suivant à tous les serveurs Web du domaine 2 et au serveur du coffre-fort d'ID du domaine 2 :
    ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
  2. Assurez-vous que l'annuaire Domino Domain2 dispose d'une certification croisée Notes au niveau /Org pour le domaine /Org Domain1 qui établit l'approbation.
  3. Créez une réplique de l'annuaire Domino Domain1 sur le serveur de coffre-fort d'ID pour Domain2.
  4. Configurez l'assistance d'annuaire sur le serveur de coffre-fort d'ID pour Domain2 afin de rechercher des noms dans sa réplique locale de l'annuaire Domino Domain1.
    1. Créez une base de données d'assistance d'annuaire (si elle n'est pas déjà créée) sur le serveur de coffre-fort d'ID pour Domain2.
    2. Ajoutez un document d'assistance d'annuaire pour l'annuaire Domino Domain1. Les champs suivants dans le document sont obligatoires.
      Dans l'onglet Bases :
      • Type de domaine Sélectionnez Notes .
      • Nom de domaine Spécifiez le domaine Domino de l'annuaire secondaire.
      • Rendre ce domaine disponible pour certains clients Notes et l'authentification/autorisation Internet.
      • Activé Sélectionnez Oui .

      Dans l'onglet Contextes de dénomination (règles) , sélectionnez Activé > Oui et Approuvé pour les informations d'identification > Oui pour au moins une règle qui s'applique au domaine principal. Vous pouvez utiliser la règle NC 1 par défaut.

      Sous l'onglet Domino , spécifiez la réplique de l'annuaire Domino Domain1 que vous avez créé sur le serveur du coffre-fort d'ID dans Domain2.

      Pour plus d'informations, voir Création d'un document Directory Assistance pour un annuaire Domino ou un catalogue d'annuaire étendu .

    3. Sur la console du serveur Domino du serveur de coffre d'ID, exécutez la commande sh xdir pour vérifier la configuration. Vous devriez voir un résultat similaire au résultat suivant : 
      [11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
[11A4:007C-105C]  1 Domain2        Primary-Notes         Notes & LDAP   names.nsf
[11A4:007C-105C]  2 Domain1        Secondary-Notes       Notes          names-server1.nsf
  5. Exécutez la commande suivante deux fois à partir de la console du serveur du coffre-fort d'ID pour créer des certificats d'authentification multifacteur pour l'organisation Domain1 et l'organisation Domain2. 
    mfamgmt create trustcert <Notes DN to allow>  <certifier ID file>  <certifier password>
    Par exemple: 
    mfamgmt create trustcert */O=Org1  cert.id  sr$1ulxl47o 
mfamgmt create trustcert */O=Org2  cert.id  tr$polx3p98
    Les certificats sont créés dans l'annuaire Domain2 Domino.
  6. Répliquez l'annuaire Domino Domain2 et la base de données Directory Assistance sur tous les serveurs de coffre-fort d'ID participants dans Domain2.