時間ベースのワンタイムパスワード (TOTP) 認証
ユーザーが Domino Web サーバーにログオンする場合、ユーザー名とパスワードに加えて、ユーザーが時間ベースのワンタイム・パスワードを提供するように要求できます。
時間ベースのワンタイム・パスワード (TOTP) 認証は、ユーザーが Domino Web サーバーに対して認証を行うときにセキュリティーを強化します。TOTP が有効になっている場合、ユーザーは、名前とパスワードに加えて、時間ベースのワンタイム・パスワード (トークン) を入力する必要があります。Domino サーバーで設定されているセッション・タイムアウトは、ユーザーがログインして両方の資格情報を提供するよう求められる頻度を制御します。
ユーザーは、デバイスまたはコンピューターに TOTP アプリケーションをローカルにインストールする必要があります。RFC 6238 に準拠した TOTP アプリケーションは、Google 認証システム、Authy、Duo Mobile などでサポートされています。
TOTP が使用中の場合、ユーザーの TOTP アプリケーションとユーザーの Domino ID ボールト・サーバーは、ユーザーに対して、30 秒ごとに期限切れになる 6 桁の固有のトークンを生成します。ユーザーは、サーバーが生成したトークンと一致する TOTP アプリケーションによって生成されたトークンを提供すると、正常に認証されます。
トークンは、ユーザーが TOTP 認証を設定するときに ID ボールト・サーバーが作成する一意の TOTP URI 文字列から派生します。URI には、一意の秘密キーと、ハッシュ・アルゴリズム、トークン長、有効期限間隔などの情報が含まれています。URI はユーザーの ID ボールト文書に格納されるため、TOTP 認証を使用するには、ユーザーを ID ボールトに登録する必要があります。
WEB ユーザーは、TOTP が有効になった後に、初めて Domino Web サーバーにログオンしたときに、TOTP アプリケーションで TOTP 認証を設定します。TOTP をセットアップすると、ID ボールト・サーバーは TOTP URI を生成します。URIは、QR コードとテキスト文字列としてログイン画面に表示されます。モバイルデバイスでは、ユーザーは QR コードをスキャンしてローカルの TOTP アプリケーションで URI を設定できます。
オプションで、Notes ID を持つ Web ユーザー (iNotes ユーザーなど) のメールのセキュリティー保護操作 (暗号化解除、暗号化、署名) のサポートを構成できます。ユーザー名およびパスワードと TOTP で認証されると、ユーザー ID をセキュアなメール操作に使用できます。