Konfiguration der Anforderungen für die Zwei-Faktor-Authentifizierung für Ihr Konto
Für Konten, die zur Verwendung konfiguriert sind Einmalpasswort (OTP) Als zweites Formular können Sie nur konfigurieren Kundenzertifikat Anforderungen für einzelne Benutzer. Für Konten, die für die Verwendung von konfiguriert sind Kundenzertifikat Als zweites Formular können Sie nur konfigurieren Einmalpasswort (OTP) Anforderungen für einzelne Benutzer.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
Konfigurieren einer Zwei-Faktor-Authentifizierungsanforderung
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü zu Einstellungen > Authentifizierungseinstellungen.
Klicken Sie im Abschnitt „Voraussetzungen für die Zwei-Faktor-Authentifizierung“ auf Neue Anforderung hinzufügen.
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
Wählen Sie auf der Seite Zwei-Faktor-Anforderung hinzufügen unter Authentifizierungstyp die zweite Form der Authentifizierung, die Sie verlangen möchten:
Clientzertifikat
Wenn Sie diese Regel anwenden, müssen Benutzer bei der nächsten Anmeldung ein Clientzertifikat in ihrem Browser generieren.
Die folgenden Browser unterstützen die Generierung von DigiCert KeyGen-Clientzertifikaten:
Windows: Chrome, Firefox und Microsoft Edge
macOS: Chrome, Firefox und Safari
Einmalkennwort (One-Time Password, OTP)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
Die Einmalkennwort-Authentifizierung macht die Verwendung einer mobilen App erforderlich, die ein zeitbasiertes Einmalkennwort-Protokoll (Time-Based One-Time Password, TOTP) unterstützt.
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
Wählen Sie Anforderung erstellen.
Wie geht es weiter?
Auf der Seite „Authentifizierungseinstellungen“ (gehen Sie im linken Hauptmenü zu Einstellungen > Authentifizierungseinstellungen) wird im Abschnitt Voraussetzungen für die Zwei-Faktor-Authentifizierung jede neue Zwei-Faktor-Authentifizierungsregel/-anforderung zur Tabelle hinzugefügt.
Zusätzlich werden Benutzer, die sich anmelden, Clientzertifikate generieren oder OTP-Apps oder -Geräte initialisieren, zur entsprechenden Tabelle – Einmalkennwort (OTP)-Geräte oder Ausgestellte Clientzertifikate – hinzugefügt.