基于时间的一次性密码 (TOTP) 身份验证

当用户登录到 Domino Web 服务器时,您可以要求他们除了用户名和密码之外还提供基于时间的一次性密码。

当用户向 Domino Web 服务器进行身份验证时,基于时间的一次性密码 (TOTP) 身份验证可提供额外的安全保障。启用 TOTP 时,用户除了提供姓名和密码外,还需要提供基于时间的一次性密码(令牌)。Domino 服务器上配置的会话超时控制提示用户登录并提供两个凭证的频率。

用户必须在设备或计算机本地安装 TOTP 应用程序。支持符合 RFC 6238 的 TOTP 应用程序,包括 Google Authenticator、Authy 和 Duo Mobile。

当使用 TOTP 时,用户的 TOTP 应用程序和用户的 Domino ID 保险库服务器会为用户生成每 30 秒过期一次的唯一六位令牌。当用户提供由 TOTP 应用程序生成的令牌与服务器生成的令牌匹配时,用户身份验证成功。

令牌源自 ID 保险库服务器在用户设置 TOTP 身份验证时为其创建的唯一 TOTP URI 字符串。URI 包含唯一的密钥以及其他信息,例如哈希算法、令牌长度和过期间隔。URI 存储在用户的 ID 保险库文档中,因此要使用 TOTP 身份验证,用户必须在 ID 保险库中注册。

在启用 TOTP 后,Web 用户首次登录 Domino Web 服务器时,会在其 TOTP 应用程序上设置 TOTP 身份验证。当他们设置 TOTP 时,他们的 ID 保险库服务器会生成一个 TOTP URI。URI 在登录屏幕上以二维码和文本字符串的形式显示。在移动设备上,用户可以扫描二维码来在其本地 TOTP 应用程序上配置 URI。

您可以选择性地为具有 Notes ID 的 Web 用户(例如 iNotes 用户)配置对安全邮件操作(解密、加密、签名)的支持。一旦通过用户名和密码以及 TOTP 进行身份验证,用户 ID 即可用于安全邮件操作。