사용자가 TOTP를 설정하는 방법

Domino 서버에서 시간 기반 일회용 비밀번호(TOTP) 인증을 활성화한 후 웹 사용자가 다음에 서버에 로그온할 때 다음 단계에 따라 TOTP를 설정합니다.

시작하기 전에

  • 사용자는 모바일 장치나 컴퓨터에 Google Authenticator, Authy 또는 Duo Mobile과 같은 TOTP 애플리케이션을 설치해야 합니다.
  • 사용자 참고 ID 파일은 ID 저장소에 업로드되어야 합니다.

절차

  1. TOTP가 활성화된 Domino 웹 서버에 로그온합니다.
  2. 평소 웹 사용자 이름과 비밀번호를 입력하세요.
  3. 아직 TOTP에 대한 계정을 설정하지 않았으므로 MFA 설정 화면이 표시됩니다. 1단계 에서는 TOTP 계정 이름(예: iPhone )을 입력하고 확인을 클릭합니다.
    설정 1단계를 보여주는 MFA 설정 화면
    참고: 계정 이름은 2~23자의 영숫자 문자로 구성되어야 합니다.
  4. 다음 MFA 설정 화면에서 다음 단계를 완료하세요.
    1. 2단계 에서는 다음 옵션 중 하나를 사용하여 TOTP 애플리케이션을 구성합니다.
      • 데스크톱 웹 브라우저를 사용하는 경우:
        • 애플리케이션으로 표시된 QR 코드를 스캔하세요.
        • 애플리케이션에서 요구하는 경우 애플리케이션에 표시된 TOTP URI의 전부 또는 일부를 입력합니다. 복사를 클릭하여 URI를 클립보드에 복사합니다. 입력해야 하는 URI 부분은 사용하는 애플리케이션에 따라 다릅니다. URI의 각 부분에 대한 자세한 설명은 github.com의 google-authenticator wiki에 있는 Key Uri Format 페이지를 참조하세요.
          설정 2단계와 3단계를 보여주는 MFA 설정 화면
      • HCL Verse Mobile 클라이언트를 사용하는 경우:
        • 실행 아이콘을 탭하세요 TOTP UI 상자에서 운영 체제에 대한 TOTP URI를 실행하여 MFA 계정을 설정하는 데 사용할 수 있는 모바일 장치에서 사용할 수 있는 인증 애플리케이션 목록을 표시합니다. 인증 애플리케이션이 설치되어 있지 않으면 계속하기 전에 최소한 하나를 설치해야 합니다.
          설정의 2단계와 3단계를 보여주는 Verse 모바일 MFA 설정

    2. 3단계 의 경우 MFA 토큰 필드에 애플리케이션이 생성하는 토큰을 입력한 다음 유효성 검사를 클릭합니다.
  5. 다음 MFA 설정 화면에서:
    1. 4단계 에서는 표시된 스크래치 토큰을 안전한 위치에 복사합니다. 이는 나중에 장치를 생성할 수 없는 경우 토큰으로 사용할 수 있습니다. 각 스크래치 토큰은 한 번만 사용할 수 있습니다. 관리자도 이메일을 통해 토큰을 받을 수 있습니다.
    2. 코드를 안전한 위치에 복사했습니다 를 선택합니다.
    3. 완료를 클릭하면 로그인 화면으로 돌아갑니다.
      설정 4단계를 보여주는 MFA 설정 화면
  6. 설정을 완료하려면 이름, 비밀번호, 애플리케이션에서 생성된 토큰을 입력하세요. 그런 다음 로그인 을 클릭합니다.
    MFA 설정을 완료하기 위한 최종 로그인 화면입니다.
    참고: 로그인을 클릭하기 전에 선택적으로 다단계 인증 설정을 클릭하여 TOTP에 대한 다른 장치를 설정하십시오. 나중에 이 작업을 수행할 수도 있습니다.

결과

사용자가 TOTP를 성공적으로 설정한 후 관리자는 볼트 ID 문서에서 TOTP URI를 볼 수 있습니다.
  1. Domino ® Administrator에서 서버의 데이터 디렉토리에 있는 \IBM_ID_VAULT 디렉토리에 있는 ID 저장소를 엽니다.
  2. 사용자의 ID 문서를 엽니다.