TOTP 認証の前提条件

TOTP 認証の前提条件の概要。

• 現在の時刻

  TOTP 認証サービスを提供するすべての Domino は、正しい現在の時刻に設定する必要があります。OS レベルで正しい時刻を指定しないと、認証の問題や失敗が発生します。ローカルまたはインターネットベースのタイムサーバーと時刻を自動的に同期するように、Domino の実行元のオペレーティングシステムを設定することをお勧めします。

• TLS 証明書

  TLS 証明書を使用するように Domino を構成します。詳しくは、「証明書マネージャーで TLS 証明書を管理する」を参照してください。

• ID ボールト

  ID ボールトを構成していることを確認します。ID ボールトサーバーで Domino 12 が実行されていること、および ID ボールトデータベースが Domino 12 の idvault.ntf テンプレート設計にアップグレードされていることを確認します。TOTP のすべてのユーザーを「ボールト」する必要があります。つまり、ユーザーの ID ファイルをボールトに正しく追加する必要があります。

• 認証者 ID ファイル

  多要素認証証明書を発行するには、TOTP を有効にする必要がある組織単位の認証者 ID ファイルを、Domino データディレクトリに配置する必要があります。多要素認証証明書の発行ステップが正常に完了した後、ID ファイルを Domino データディレクトリから削除できます。削除する前に、安全にどこか別の場所に保管していることを確認してください。

• Domino 12 以降のテンプレート

  domcfg.nsf は、Domino 12 以降の「Domino Web サーバー設定」テンプレートに基づいています。

• ボールトのインターネットパスワードの確認
  [ボールト内のインターネットパスワードの確認] (優先) または [ボールトの次にディレクトリを確認する] が設定されていることを確認します。詳しくは、「ID ボールトの Notes ID パスワードでの Web ユーザーの認証」を参照してください。ボールトに対してパスワードを確認すると、インターネットパスワードと Notes パスワードの不一致が発生する可能性があります。

  注: 「最初にボールトを確認してからディレクトリをチェック」を使用すると、デフォルト以外のユーザーが認証を行うことができます。