Enterprise Vault™ 安装和配置

在 Enterprise Vault Domino 服务器上启用 TOTP

1. 导航到“配置”选项卡，展开“服务器”下拉列表，然后选择“配置”>“编辑 Domino 服务器配置”。

   • 步骤 a：选择“安全”>“多重身份验证”>将 Web 身份验证的 TOTP 设置为“启用”。

   • 步骤 b：从“基本”选项卡中，选择“基本”下的“将这些设置用作所有服务器的默认设置”。

2. 导航到“配置”选项卡，展开“服务器”下拉列表，然后选择“所有服务器文档”。

   • 步骤 a：选择 网关服务器/域 >“编辑服务器”。

   • 步骤 b：从“端口”选项卡中，选择“Internet 端口”选项卡 >“Web”选项卡。在“名称和密码”设置中，将值设置为“启用 TOTP”（如果不对 TLS 端口 443 使用 HTTPS 协议，则不要将“名称和密码”值更新为“使用 TOTP 时为是”）。

   • 步骤 c：从“Internet 协议”选项卡中，选择“Domino Web 引擎”选项卡。在“Domino Access Services”>“已启用服务”下将值设置为 TOTP。

3. 在 Domino 服务器上运行以下命令

   mfamgmt create trustcert */O=YOURDOMAINNAME cert.id YourCertIdPassword

4. 在 Domino 服务器上创建 ID 保管库（如果尚不存在）。
5. 将任何现有用户添加到这个必须使用 TOTP 身份验证的新 ID 保管库。创建的任何新用户将自动添加到上一步中创建的 ID 保管库中。
6. 创建 Domino Web 服务器配置数据库 (DOMCFG.nsf)，该数据库使用自定义登录表单来接受 TOTP MFA 令牌 $$LoginUserFormMFA。

   如果没有 DOMCFG.nsf，您可以从“文件”>“新建应用程序”菜单选项创建它。设置 Title=DOMCFG 和 Filename = DOMCFG.nsf。服务器必须是“Domino 服务器”。单击“显示高级模板”，然后选择“Domino Web 服务器配置”。选择“继承未来的设计更改”>“确定”。

7. 使用命令 rep YourDominoGatewayServerName 将更改复制到 Domino 网关。
8. 在 Domino 服务器和 Domino 网关服务器上运行命令 load updall names.nsf。
9. 从这两台服务器中退出并重新启动。
10. 在 Web 浏览器中打开任意用户的邮箱。

    第一次，它会显示没有 MFA 令牌文本框的用户登录屏幕。随后，它会要求您使用 TOTP URI 和二维码首次设置 MFA。

11. 使用任何 TOTP 身份验证器（如 Google Authenticator）扫描二维码。

    将生成令牌。在“MFA 令牌”文本框中传递令牌，然后单击“验证”。

    这将完成用户的 TOTP MFA 设置。在随后的登录会话中，用户将看到包含用户名、密码和“MFA 令牌”文本框的登录页面。

在 Domino 网关服务器上启用 TOTP 多重身份验证

• 导航到“配置”选项卡，展开“服务器”下拉列表，然后选择“所有服务器文档”。

  • 步骤 a：选择 网关服务器/域 >“编辑服务器”。

  • 步骤 b：从“端口”选项卡中，选择“Internet 端口”选项卡 >“Web”选项卡。在“名称和密码”设置中，将值设置为“启用 TOTP”（如果不对 TLS 端口 443 使用 HTTPS 协议，则不要将“名称和密码”值更新为“使用 TOTP 时为是”）。

  • 步骤 c：从“Internet 协议”选项卡中，选择“Domino Web 引擎”选项卡。在“Domino Access Services”>“已启用服务”下将值设置为 TOTP。