1. ボールトの信頼証明書を TOTP に発行する
時間ベースのワンタイム・パスワード (TOTP) 認証を使用できるようにするには 、mfamgt サーバー・コマンドを使用して、ユーザーの Notes 認証者に対して多要素認証証明書を発行します。
始める前に
手順
-
ボールト・サーバーのコンソールで、次のコマンドを発行します。
例:mfamgmt create trustcert <Notes DN to allow> <certifier ID file> <certifier password>mfamgmt create trustcert "*/O=mfatest1" cert.id sr$1ulv7bYT注:- 認証者 ID が Domino データ・ディレクトリーに存在することを確認します。
- Domino Administrator を使用してコマンドを発行する場合、パスワード・コマンドオプションを使用すると、パスワードを入力するボックスが表示され、パスワードの文字がアスタリスクでマスクされます。詳しくは、Domino Administrator コンソールからコマンドを送信するを参照してください。
- Domino ディレクトリーを Domino ドメインのすべてのサーバーに複製します。
-
ドメイン内の任意のサーバー上の Domino ディレクトリーを開き、[証明書] ビューを選択して、次のような多要素認証証明書が表示されることを確認します。
-
次の例で太字で示すように、
show idvaultコマンドを発行し、正しい組織の MFA 信頼が出力に表示されることを確認します。> show idvault [0FE0:0006-0860] ID Vault /renovationsvault (IBM_ID_VAULT\renovationsvault.nsf) [0FE0:0006-0860] Control Vault Name: /renovationsvault [0FE0:0006-0860] Control Vault Servers: server1/renovations [0FE0:0006-0860] Control Vault Servers: server2/renovations [0FE0:0006-0860] Vault Operations Key: VO-fogb-yzjy/server1/renovationsvault [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Vault Name: /renovationsvault [0FE0:0006-0860] Description: renovationsvault [0FE0:0006-0860] Administrators: renovations admin/renovations [0FE0:0006-0860] Servers: server1/renovations [0FE0:0006-0860] Servers: server2/renovations [0FE0:0006-0860] Administration Server: server1/renovations [0FE0:0006-0860] Administration Server: server2/renovations [0FE0:0006-0860] /renovations trusts this vault [0FE0:0006-0860] /renovations trusts /renovations for MFA [0FE0:0006-0860] /renovations trusts renovations admin/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server1/renovations to reset passwords [0FE0:0006-0860] /renovations trusts server2/renovations to reset passwords [0FE0:0006-0860] Setting renovationsvaultVaultSetting uses this vault