基於時間的一次性密碼 (TOTP) 身份驗證
當使用者登入 Domino Web 伺服器時,您可以要求他們除了使用者名稱和密碼之外還提供基於時間的一次性密碼。
當使用者向 Domino Web 伺服器進行驗證時,基於時間的一次性密碼 (TOTP) 驗證提供了額外的安全層。啟用 TOTP 後,除了使用者名稱和密碼之外,使用者還需要提供基於時間的一次性密碼(令牌)。Domino 伺服器上設定的會話逾時控制提示使用者登入並提供兩個憑證的頻率。
使用者必須在裝置或電腦上本機安裝 TOTP 應用程式。支援符合 RFC 6238 的 TOTP 應用程序,包括 Google Authenticator、Authy 和 Duo Mobile。
使用 TOTP 時,使用者的 TOTP 應用程式和使用者的 Domino ID 保險庫伺服器會為使用者產生唯一的六位數令牌,該令牌每 30 秒過期。當使用者提供由 TOTP 應用程式產生的與伺服器產生的令牌相符的令牌時,使用者將成功進行身份驗證。
令牌源自 ID 保險庫伺服器在設定 TOTP 驗證時為使用者建立的唯一 TOTP URI 字串。URI 包含唯一的金鑰和其他訊息,例如雜湊演算法、令牌長度和過期間隔。URI 儲存在使用者的 ID 保險庫文件中,因此要使用 TOTP 驗證,使用者必須在 ID 保險庫中註冊。
啟用 TOTP 後,Web 使用者首次登入 Domino Web 伺服器時,會在其 TOTP 應用程式上設定 TOTP 驗證。當他們設定 TOTP 時,他們的 ID 保險庫伺服器會產生 TOTP URI。URI 在登入畫面中顯示為 QR 代碼和文字字串。在行動裝置上,使用者可以掃描 QR 碼以在本機 TOTP 應用程式上設定 URI。
您可以選擇為具有 Notes ID 的 Web 使用者(例如 iNotes 使用者)設定對安全郵件操作(解密、加密、簽署)的支援。使用使用者名稱和密碼以及 TOTP 進行身份驗證後,使用者 ID 可用於安全郵件操作。