Configura i requisiti di autenticazione a due fattori del tuo account
Per gli account configurati per l'uso Password monouso (OTP) come seconda forma, puoi solo configurare Certificato Cliente requisiti per i singoli utenti. Per gli account configurati per utilizzare il Certificato Cliente come seconda forma, puoi solo configurare Password monouso (OTP) requisiti per i singoli utenti.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
Configura un requisito di autenticazione a due fattori
Nel tuo account CertCentral, nel menu principale a sinistra, vai su Impostazioni > Impostazioni autenticazione.
Nella sezione Requisiti di autenticazione a due fattori, fai clic su Aggiungi nuovo requisito.
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
Nella pagina Aggiungi requisito a due fattori, in Tipo di autenticazione, seleziona la seconda forma di autenticazione che si desidera richiedere:
Certificato client
L’applicazione di questa regola richiederà agli utenti di generare un certificato client nel loro browser al loro prossimo accesso.
I seguenti browser supportano la generazione di certificati client DigiCert KeyGen:
Windows: Chrome, Firefox e Microsoft Edge
macOS: Chrome, Firefox e Safari
Password monouso (OTP)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
L'autenticazione OTP richiede l'uso di qualsiasi app per dispositivi mobili che supporti il protocollo Time-Based One-Time Password (TOTP).
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
Seleziona Crea requisito.
Passaggi successivi
Nella pagina Impostazioni autenticazione (nel menu principale sinistro, vai in Impostazioni > Impostazioni autenticazione), nella sezione Requisiti di autenticazione a due fattori, ogni nuova regola/requisito di autenticazione a due fattori viene aggiunto alla tabella.
Inoltre, quando gli utenti accedono, generano certificati client e inizializzano le app o i dispositivi OTP, vengono aggiunti alla tabella applicabile: Dispositivi One-Time Password (OTP) o Certificati client emessi.