Configurazioni dell'account di autenticazione a due fattori CertCentral

L’autenticazione a due fattori aggiunge un altro livello di protezione al tuo account CertCentral® consentendoti di richiedere due metodi di verifica dell’identità prima che qualcuno possa accedere e raccogliere le informazioni sull’account.

Per configurare o modificare le regole per l’autenticazione a due fattori per il tuo account, devi essere un amministratore account.

Quando collabori con il tuo account manager per impostare l’autenticazione a due fattori per il tuo account, hai tre opzioni di impostazione account:

1. Non forzare (impostazione predefinita)

Per impostazione predefinita, tutti gli account CertCentral vengono forniti con la funzione di sicurezza con autenticazione a due fattori. Tuttavia, per impostazione predefinita non è attiva. In questo modo hai il pieno controllo di come e quando l’autenticazione a due fattori viene implementata per il tuo account:

  • Attiva o disattiva i due fattori per il tuo account come opportuno.
  • Determina qual è il secondo fattore da usare: il certificato client o la one-time password.
  • Configura le regole di autenticazione a due fattori per tutti gli utenti dell'account e per gli utenti dell'account specifici (ad esempio, Jane Doe in IT).

2. Certificato client

Questa impostazione prevede automaticamente l'autenticazione a due fattori per l’intero account e richiede a tutti i membri dell’account di usare il loro username e password e un certificato client per accedere al loro account.

Una volta che questa opzione è abilitata per il tuo account, la prossima volta che qualcuno tenta di accedere a CertCentral (compreso te), sarà necessario generare e inizializzare il certificato client prima di poter accedere all’account.

Puoi ancora configurare le regole per singoli utenti specifici (ad esempio, John Doe in IT) che impongono di usare una one-time password (OTP) come seconda forma di autenticazione.

3. One-time password (OTP)

Questa impostazione prevede automaticamente l'autenticazione a due fattori per l’intero account e richiede a tutti i membri dell’account di usare il loro username e password e una one-time password per accedere al loro account.

Una volta che questa opzione è abilitata per il tuo account, la prossima volta che qualcuno tenta di accedere a CertCentral (compreso te), sarà necessario generare e inizializzare l’app o il dispositivo OTP.

Puoi ancora configurare le regole per i singoli utenti (ad esempio, John Doe in IT) che impongono di usare un certificato client come seconda forma di autenticazione.