Configuration des comptes pour l’authentification à deux facteurs CertCentral

L'authentification à deux facteurs ajoute une couche supplémentaire de sécurité à votre compte CertCentral® en vous permettant d’imposer deux méthodes de vérification d’identité pour que quelqu'un puisse se connecter et accéder aux informations du compte.

Pour configurer ou modifier les règles d'authentification à deux facteurs sur votre compte, vous devez être administrateur de compte.

Lorsque vous travaillez avec votre gestionnaire de compte : pour la mise en place de l’authentification à deux facteurs sur votre compte, trois options s'offrent à vous :

1. Ne pas l'imposer (paramètre par défaut)

Par défaut, tous les comptes CertCentral disposent d'une fonctionnalité d'authentification à deux facteurs pour la sécurité. Cependant, celle-ci n’est pas activée par défaut. Vous disposez ainsi d'un contrôle total de la manière et du moment où l'authentification à deux facteurs est mise en œuvre pour votre compte :

  • Activez ou désactivez-la à volonté sur votre compte.
  • Déterminez le type de deuxième facteur utilisé : certificat client ou mot de passe à usage unique
  • Configurez des règles d'authentification à deux facteurs pour tous les comptes utilisateur et pour certains comptes précis (par ex. Jean Dupont du service informatique).

2. Certificat client

Ce paramètre impose automatiquement l'authentification à deux facteurs pour l’ensemble du compte et exige que tous les membres utilise un nom d’utilisateur et un mot de passe ainsi qu’un certificat client pour se connecteur à leur compte.

Une fois cette option activée pour votre compte, la prochaine fois que quelqu'un essaye de se connecter à CertCentral (y compris vous-même), il devra générer et initialiser son certificat client avant de pouvoir accéder au compte.

Vous pouvez toujours configurer des règles pour certains utilisateurs individuels précis (par exemple Jean Dupont du service informatique) afin de leur imposer d'utiliser un mot de passe à usage unique (OTP) comme deuxième forme d'authentification.

3. Mot de passe à usage unique (OTP)

Ce paramètre impose automatiquement l'authentification à deux facteurs pour l’ensemble du compte et exige que tous les membres utilise un nom d’utilisateur et un mot de passe ainsi qu’un mot de passe à usage unique pour se connecteur à leur compte.

Une fois cette option activée pour votre compte, la prochaine fois que quelqu'un essaye de se connecter à CertCentral (y compris vous-même), il devra initialiser son application ou appareil d’OTP.

Vous pouvez toujours configurer des règles pour certains utilisateurs individuels précis (par exemple Jean Dupont du service informatique) afin de leur imposer d'utiliser un certificat client comme deuxième forme d'authentification.