Authentification par mot de passe à usage unique (TOTP) basée sur le temps
Lorsque des utilisateurs se connectent à un serveur Web Domino, vous pouvez exiger qu'ils fournissent des mots de passe à usage unique temporels en plus de leurs noms d'utilisateur et mots de passe.
L'authentification par mot de passe à usage unique (TOTP) fournit une couche de sécurité supplémentaire lorsque les utilisateurs s'authentifient auprès d'un serveur Web Domino. Lorsque TOTP est activé, les utilisateurs doivent fournir un mot de passe à usage unique (jeton) temporel en plus de leurs noms et mots de passe. Le délai d'expiration de session configuré sur le serveur Domino contrôle la fréquence à laquelle les utilisateurs sont invités à se connecter et à fournir les deux informations d'identification.
Les utilisateurs doivent disposer d'une application TOTP installée localement sur un appareil ou un ordinateur. Les applications TOTP conformes à la RFC 6238 sont prises en charge, notamment Google Authenticator, Authy et Duo Mobile.
Lorsque TOTP est utilisé, l'application TOTP d'un utilisateur et le serveur de coffre-fort Domino ID de l'utilisateur génèrent des jetons uniques à six chiffres pour l'utilisateur qui expirent toutes les 30 secondes. L'utilisateur s'authentifie avec succès lorsqu'il fournit un jeton généré par l'application TOTP qui correspond à celui généré par le serveur.
Les jetons sont dérivés d'une chaîne URI TOTP unique que le serveur du coffre-fort d'ID crée pour un utilisateur lorsqu'il configure l'authentification TOTP. L'URI contient une clé secrète unique et d'autres informations telles que l'algorithme de hachage, la longueur du jeton et l'intervalle d'expiration. L'URI est stocké dans le document du coffre-fort d'identification d'un utilisateur. Par conséquent, pour utiliser l'authentification TOTP, les utilisateurs doivent être enregistrés dans un coffre-fort d'identification.
Les utilisateurs Web configurent l'authentification TOTP sur leurs applications TOTP la première fois qu'ils se connectent à un serveur Web Domino après l'activation de TOTP. Lorsqu'ils configurent TOTP, leur serveur de coffre-fort d'ID génère un URI TOTP. L'URI est affiché sur l'écran de connexion sous forme de code QR et de chaîne de texte. Sur les appareils mobiles, les utilisateurs peuvent scanner le QR Code pour configurer l'URI sur leur application TOTP locale.
Vous pouvez éventuellement configurer la prise en charge des opérations de messagerie sécurisées (déchiffrement, chiffrement, signature) pour les utilisateurs Web dotés d'ID Notes, tels que les utilisateurs iNotes. Une fois authentifié avec le nom d'utilisateur, le mot de passe et TOTP, l'ID utilisateur peut être utilisé pour les opérations de messagerie sécurisées.