CertCentral Zwei-Faktor-Authentifizierung Kontokonfigurationen

Die Zwei-Faktor-Authentifizierung fügt Ihrem CertCentral®-Konto eine weitere Sicherheitsebene hinzu, indem Sie zwei Methoden der Identitätsüberprüfung verlangen, bevor sich jemand anmelden und auf Kontoinformationen zugreifen kann.

Um die Regeln für die Zwei-Faktor-Authentifizierung für Ihr Konto zu konfigurieren oder zu bearbeiten, müssen Sie ein Kontoadministrator sein.

Wenn Sie mit Ihrem Kontomanager zusammenarbeiten, um die Zwei-Faktor-Authentifizierung für Ihr Konto einzurichten, haben Sie drei Optionen für die Kontoeinstellung:

1. Nicht erzwingen (Standardeinstellung)

Standardmäßig verfügen alle CertCentral-Konten über die Sicherheitsfunktion der Zwei-Faktor-Authentifizierung. Sie ist jedoch nicht standardmäßig aktiviert. So haben Sie die volle Kontrolle darüber, wie und wann die Zwei-Faktor-Authentifizierung für Ihr Konto implementiert wird:

  • Schalten Sie die Zwei-Faktor-Authentifizierung für Ihr Konto je nach Bedarf ein oder aus.
  • Bestimmen Sie, welcher zweite Faktor verwendet wird: Client-Zertifikat oder Einmalkennwort.
  • Konfigurieren Sie Regeln für die Zwei-Faktor-Authentifizierung für alle Kontobenutzer und für bestimmte Kontobenutzer (z. B. Jane Doe in der IT).

2. Client-Zertifikat

Diese Einstellung erzwingt automatisch die Zwei-Faktor-Authentifizierung für das gesamte Konto und erfordert, dass alle Kontomitglieder ihren Benutzernamen und ihr Kennwort sowie ein Client-Zertifikat verwenden, um sich bei ihrem Konto anzumelden.

Sobald diese Option für Ihr Konto aktiviert ist, muss jeder, der versucht, sich bei CertCentral anzumelden (auch Sie), sein Client-Zertifikat generieren und initialisieren, bevor er auf sein Konto zugreifen kann.

Sie können immer noch Regeln für bestimmte einzelne Benutzer konfigurieren (z. B. John Doe in der IT-Abteilung), die verlangen, dass sie ein Einmalkennwort (OTP) als zweite Form der Authentifizierung verwenden.

3. Einmalkennwort (OTP)

Diese Einstellung erzwingt automatisch die Zwei-Faktor-Authentifizierung für das gesamte Konto und erfordert, dass alle Kontomitglieder ihren Benutzernamen und ihr Kennwort sowie ein Einmalkennwort verwenden, um sich bei ihrem Konto anzumelden.

Sobald diese Option für Ihr Konto aktiviert ist, wird jeder, der versucht, sich bei CertCentral anzumelden (auch Sie), aufgefordert, seine OTP-App oder sein Gerät zu initialisieren.

Sie können immer noch Regeln für bestimmte einzelne Benutzer konfigurieren (z. B. John Doe in der IT-Abteilung), die verlangen, dass sie ein Client-Zertifikat als zweite Form der Authentifizierung verwenden.