Configurar los requisitos de autenticación de dos factores para su cuenta
Para cuentas configuradas para usar Contraseña de un solo uso (OTP) como su segunda forma, solo puede configurar Certificado de cliente requerimientos para usuarios individuales. Para las cuentas configuradas para usar el Certificado de cliente como su segunda forma, solo puede configurar Contraseña de un solo uso (OTP) requerimientos para usuarios individuales.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
Configurar un requisito de autenticación de dos factores
En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Configuración > Configuración de autenticación.
En la sección Requisitos de autenticación de dos factores, haga clic en Agregar nuevo requisito.
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
En la página Agregar requisito de dos factores, en Tipo de autenticación, seleccione la segunda forma de autenticación que desea exigir:
Certificado del cliente
Aplicar esta regla exigirá a los usuarios generar un certificado del cliente en su navegador la próxima vez que inicien sesión.
Los siguientes navegadores admiten la generación de certificados de cliente DigiCert KeyGen:
Windows: Chrome, Firefox y Microsoft Edge
macOS: Chrome, Firefox y Safari
Contraseña de uso único (OTP)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
La autenticación OTP requiere el uso de una aplicación móvil que admita el protocolo de contraseña única basada en el tiempo (TOTP).
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
Seleccione Crear requisito.
Qué sigue
En la página Configuración de autenticación (en el menú principal izquierdo, vaya a Configuración > Configuración de autenticación), en la sección Requisitos de autenticación de dos factores, cada nueva regla/requisito de autenticación de dos factores se agrega a la tabla.
Además, a medida que los usuarios inician sesión y generan certificados del cliente e inician las aplicaciones o dispositivos OTP, se agregan a la tabla correspondiente: Dispositivos con contraseña de uso único (OTP) o Certificados del cliente emitidos.