ドメイン間 TOTP 認証の 2 次ドメインを設定する

2 次ドメインの TOTP 認証を設定するには、以下の手順を実行します。

このタスクについて

This procedure uses Domain1 for the primary domain name and Domain2 for the secondary domain name.

手順

次の notes.ini の設定を、Domain2 のすべての Web サーバーと Domain2 の ID ボールト・サーバーに追加します。
ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1
Domain2 の Domino ディレクトリーに、信頼を確立する、Domain1 /Org の /Org レベルの Notes 相互認証があることを確認します。
Domain2 の ID ボールト・サーバーに Domain1 の Domino ディレクトリーのレプリカを作成します。
Domain2 の ID ボールト・サーバーでディレクトリアシスタントを設定し、Domain1 の Domino ディレクトリーのローカル・レプリカで名前を検索するようにします。
1. Domain2 の ID ボールト・サーバーでディレクトリアシスタント・データベースを作成します (まだ作成されていない場合) 。
2. Domain1 の Domino ディレクトリーのディレクトリアシスタント文書を追加します。文書の次のフィールドは必須です。
  [基本] タブで次の操作を行います。
  - Domain type Select Notes.
  - [ドメイン名] で 2 次ディレクトリーの Domino ドメインを指定します。
  - [このドメインを利用可能にする先] で、[Notes クライアントとインターネットの認証/許可] を選択します。
  - [有効] で [はい ] を選択します。
  命名コンテキスト（ルール）タブで、有効を選択します。 > はい、認証情報は信頼済みです > プライマリドメインに適用されるルールが少なくとも 1 つある場合は、はい。デフォルトの N.C. 1 ルールを使用できます。
  
  [Domino] タブで、Domain2 の ID ボールト・サーバーに作成した Domain1 の Domino ディレクトリーのレプリカを指定します。
  
  詳細については、「Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタンス文書を作成する」を参照してください。
3. ID ボールト・サーバーの Domino サーバー・コンソールで、コマンド sh xdir を実行して設定を確認します。以下のような出力が表示されます。
```
[11A4:0006-105C]  DomainName      DirectoryType         ClientProtocol Replica/LDAP Server
[11A4:0006-105C]    --------------- --------------------- -------------- -----------------------
[11A4:007C-105C]  1 Domain2        Primary-Notes         Notes & LDAP   names.nsf
[11A4:007C-105C]  2 Domain1        Secondary-Notes       Notes          names-server1.nsf
```
ID ボールト・サーバーのサーバー・コンソールから次のコマンドを 2 回実行して、Domain1 Org と Domain2 Org の両方に対して多要素認証証明書を作成します。
```
mfamgmt create trustcert <Notes DN to allow>  <certifier ID file>  <certifier password> 
```
以下に例を示します。
```
mfamgmt create trustcert */O=Org1  cert.id  sr$1ulxl47o 
mfamgmt create trustcert */O=Org2  cert.id  tr$polx3p98 
```
証明書は Domain2 Domino ディレクトリに作成されます。
Domain2 の Domino ディレクトリーとディレクトリー・アシスタンス・データベースを、Domain2 に参加しているすべての ID ボールト・サーバーに複製します。