ユーザーが TOTP を設定する方法

Domino サーバーで時間ベースのワンタイムパスワード (TOTP) 認証を有効にした後、次に Web ユーザーがサーバーにログオンするときに、次の手順に従って TOTP を設定します。

始める前に

  • ユーザーは、モバイル・デバイスまたはコンピューターに Google 認証システム、Authy、Duo Mobile などの TOTP アプリケーションをインストールする必要があります。
  • ユーザー Notes ID ファイルは、ID ボールトにアップロードする必要があります。

手順

  1. TOTP が有効になっている Domino Web サーバーにログオンします。
  2. ユーザー名とパスワードを入力します。
  3. TOTP のアカウントはまだ設定されていないので、MFA セットアップ画面が表示されます。[ステップ 1]に TOTP アカウントの名前 (iPhoneなど) を入力し、[OK]をクリックします。セットアップのステップ 1 を示す MFA セットアップ画面
    注: アカウント名は、2 から 23 文字の英数字で構成する必要があります。
  4. 次の MFA セットアップ画面で、次の手順を実行します。
    1. [ステップ 2]では、認証アプリケーションを使用して、表示されている QR コードをスキャンします。または、TOTP アプリケーションで必要な場合は、アプリケーションに表示されている TOTP URI の全部または一部を入力します。
    2. [ステップ 3][MFA トークン] フィールドに、アプリケーションが生成するトークンを入力し、[検証] をクリックします。セットアップのステップ 2 とステップ 3 を示す MFA セットアップ画面
  5. 次の MFA セットアップ画面で、次の操作を行います。
    1. [ステップ 4]で、表示されているスクラッチ・トークンを安全な場所にコピーします。これらは、デバイスがトークンを生成できなくなった場合に、トークンとして使用できます。各スクラッチ・トークンは、1 回だけ使用できます。管理者がメールでトークンを送信している場合もあります。
    2. [コードを安全な場所にコピーしました]を選択します。
    3. [完了]をクリックしてログイン画面に戻ります。セットアップのステップ 4 を示す MFA セットアップ画面
  6. セットアップを完了するために、アプリケーションから生成された名前、パスワード、およびトークンを入力します。「ログイン」をクリックします。MFA のセットアップを完了するための最終ログイン画面。
    注: [ログイン] をクリックする前に、オプションで [多要素認証の設定] をクリックして、TOTP 用に別のデバイスを設定します。また、これを後で行うこともできます。

タスクの結果

ユーザーが TOTP を正常に設定すると、管理者はボールト ID文書で TOTP URI を確認できます。
  1. Domino® Administrator から ID ボールトを開き、サーバーのデータディレクトリにある [\IBM_ID_VAULT] ディレクトリに移動します。
  2. ユーザーの ID 文書を開きます。