시간 기반 일회용 비밀번호(TOTP) 인증

사용자가 Domino 웹 서버에 로그온할 때 사용자 이름 및 비밀번호 외에 시간 기반 일회용 비밀번호를 제공하도록 요구할 수 있습니다.

시간 기반 일회용 비밀번호(TOTP) 인증은 사용자가 Domino 웹 서버에 인증할 때 추가적인 보안 계층을 제공합니다. TOTP가 활성화된 경우 사용자는 이름과 비밀번호 외에 시간 기반 일회용 비밀번호(토큰)를 제공해야 합니다. Domino 서버에 구성된 세션 시간 초과는 사용자에게 로그인하고 두 가지 자격 증명을 제공하라는 메시지를 표시하는 빈도를 제어합니다.

사용자는 장치 또는 컴퓨터에 TOTP 애플리케이션을 로컬로 설치해야 합니다. Google Authenticator, Authy, Duo Mobile 등 RFC 6238을 준수하는 TOTP 애플리케이션이 지원됩니다.

TOTP를 사용하는 경우 사용자의 TOTP 애플리케이션과 사용자의 Domino ID 볼트 서버는 사용자에 대해 30초마다 만료되는 고유한 6자리 토큰을 생성합니다. 사용자는 TOTP 애플리케이션에서 생성된 토큰이 서버에서 생성한 토큰과 일치할 경우 성공적으로 인증됩니다.

토큰은 사용자가 TOTP 인증을 설정할 때 ID 볼트 서버가 사용자를 위해 생성하는 고유한 TOTP URI 문자열에서 파생됩니다. URI에는 고유한 비밀 키와 해시 알고리즘, 토큰 길이, 만료 간격 등의 기타 정보가 포함되어 있습니다. URI는 사용자의 ID 볼트 문서에 저장되므로 TOTP 인증을 사용하려면 사용자가 ID 볼트에 등록되어 있어야 합니다.

웹 사용자는 TOTP가 활성화된 후 Domino 웹 서버에 처음 로그온할 때 TOTP 애플리케이션에서 TOTP 인증을 설정합니다. TOTP를 설정하면 ID 볼트 서버가 TOTP URI를 생성합니다. URI는 로그인 화면에 QR 코드와 텍스트 문자열로 표시됩니다. 모바일 기기에서 사용자는 QR 코드를 스캔하여 로컬 TOTP 애플리케이션에서 URI를 구성할 수 있습니다.

iNotes 사용자와 같이 Notes ID가 있는 웹 사용자에 대한 보안 메일 작업(암호 해독, 암호화, 서명)에 대한 지원을 선택적으로 구성할 수 있습니다. 사용자 이름과 비밀번호, TOTP로 인증되면 해당 사용자 ID를 보안 메일 작업에 사용할 수 있습니다.