Configurer les paramètres requis de l’authentification à deux facteurs pour votre compte
Pour les comptes configurés pour utiliser Mot de passe à usage unique (OTP) comme deuxième formulaire, vous ne pouvez configurer Certificat client exigences pour les utilisateurs individuels. Pour les comptes configurés pour utiliser le Certificat client comme deuxième formulaire, vous ne pouvez configurer Mot de passe à usage unique (OTP) exigences pour les utilisateurs individuels.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
Configurer une exigence d'authentification à deux facteurs
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Settings > Authentication Settings (Paramètres > Paramètres d'authentification).
Dans la section « Two-Factor Authentication Requirements » (Exigences en matière d'authentification à deux facteurs), cliquez sur Add New Requirement (Ajouter une nouvelle exigence).
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
Sur la page « Ajouter une exigence à deux facteurs », sous « Type d'authentification », sélectionnez le deuxième mode d’authentification que vous souhaitez imposer :
Certificat client
L'application de cette règle imposera aux utilisateurs de générer un certificat client sur leur navigateur lors de leur prochaine connexion.
Les navigateurs suivants prennent en charge la génération de certificat client DigiCert KeyGen :
Windows : Chrome, Firefox et Microsoft Edge
macOS : Chrome, Firefox et Safari
Mot de passe à usage unique (OTP)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
L'authentification par mot de passe à usage unique nécessite l'utilisation de toute application mobile qui prend en charge le protocole TOTP (Time-Based One-Time Password).
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
Sélectionnez Create Requirement (Créer l’exigence).
Et ensuite ?
Sur la paramètres d'authentification (dans le menu principal à gauche, rendez-vous dans Settings > Authentication Settings [Paramètres > Paramètres d'authentification]), dans la section « Exigences en matière d'authentification à deux facteurs » (Two-Factor Authentication Requirements), chaque nouvelle règle ou exigences en matière d'authentification à deux facteurs est ajoutée au tableau.
Par ailleurs, à mesure que des utilisateurs se connectent et génèrent leur certificat client ou initialisent leur appareil ou application OTP, ceux-ci sont ajoutés au tableau applicable—Appareils de mot de passe à usage unique (OTP) ou Certificats clients émis.