Konfiguration der Anforderungen für die Zwei-Faktor-Authentifizierung für Ihr Konto

Um eine zweite Form der Identitätsüberprüfung für Ihren Anmeldevorgang hinzuzufügen, müssen Sie die Anforderungen für die Zwei-Faktor-Authentifizierung konfigurieren. Sie können eine Anforderung für alle Benutzer und für einzelne Benutzer nach Bedarf konfigurieren.

Bevor Sie beginnen

Für Konten, die für die Verwendung von Client-Zertifikaten oder Einmalkennwörtern (OTP) konfiguriert sind, können Sie Anforderungen für einzelne Benutzer konfigurieren. Bei diesen Arten von Kontokonfigurationen müssen alle Kontomitglieder ihren Benutzernamen und ihr Passwort sowie eine zweite Form der Authentifizierung für die Kontoanmeldung verwenden: Client-Zertifikat oder Einmalkennwort.

Konfigurieren einer Zwei-Faktor-Authentifizierungsanforderung

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü zu Einstellungen > Authentifizierungseinstellungen.

  1. Klicken Sie im Abschnitt Voraussetzungen für die Zwei-Faktor-Authentifizierung auf Neue Anforderung hinzufügen.

  1. Authentifizierungstyp

    Wählen Sie auf der Seite Zwei-Faktor-Anforderung hinzufügen unter Authentifizierungstyp die zweite Form der Authentifizierung, die Sie verlangen möchten:

    • Einmalkennwort (OTP)
      • Wenn Sie diese Regel anwenden, müssen Benutzer ihre OTP-App oder ihr Gerät initialisieren und bei der nächsten Anmeldung ein Einmalkennwort generieren.
      • Die Einmalkennwort-Authentifizierung macht die Verwendung einer mobilen App erforderlich, die ein zeitbasiertes Einmalkennwort-Protokoll (Time-Based One-Time Password, TOTP) unterstützt.
    • Client-Zertifikat
      • Wenn Sie diese Regel anwenden, müssen Benutzer bei der nächsten Anmeldung ein Client-Zertifikat in ihrem Browser generieren.
      • Internet Explorer (Windows) und Safari (Mac) sind die einzigen Browser, die die Generierung von Client-Zertifikaten unterstützen.
  1. Regel anwenden auf

    Unter Regel anwenden auf, wählen Sie aus, auf wen die Regel angewendet werden soll:

    • Alle Kontobenutzer
      Richtet eine Anforderung für die Zwei-Faktor-Authentifizierung auf Kontoebene ein.
    • Spezieller Benutzer
      Wählen Sie in der Dropdown-Liste den Benutzer aus, für den die Regel gelten soll.
  1. Klicken Sie auf Anforderung erstellen.

Wie geht es weiter?

Auf der Seite „Authentifizierungseinstellungen“ (gehen Sie im linken Hauptmenü zu Einstellungen > Authentifizierungseinstellungen) wird im Abschnitt Voraussetzungen für die Zwei-Faktor-Authentifizierung jede neue Zwei-Faktor-Authentifizierungsregel/-anforderung zur Tabelle hinzugefügt.

Zusätzlich werden Benutzer, die sich anmelden und Client-Zertifikate generieren oder OTP-Apps oder -Geräte initialisieren, der entsprechenden Tabelle – Einmalkennwort (OTP)-Geräte oder ausgestellte Client-Zertifikate – hinzugefügt.