Skip to main content

CertCentral 二要素認証アカウント構成

二要素認証では、アカウント情報にサインインおよびアクセスする前に、2つの方法の身元確認を求めることができるようにすることで、CertCentral® アカウントに別の層のセキュリティを追加します。

注記

お使いのアカウントに二要素認証ルールを構成または編集するには、アカウント管理者である必要があります。

アカウントマネージャと協力して二要素認証をセットアップする場合、3つのアカウント設定オプションがあります。

1.強制しない (デフォルト設定)

デフォルトでは、すべての CertCentral アカウントには、二要素認証セキュリティ機能が付いています。ただし、デフォルトではオンにはなっていません。これで、二要素認証をお使いのアカウントにどのように、いつ実装するかを完全管理できます。

  • 必要な場合、お使いのアカウントについて、二要素をオンまたはオフにします。

  • クライアント証明書又はワンタイムパスワードのどの2番目の要素を使用するかを決定します。

  • すべてのアカウントユーザーと個別アカウントユーザーに二要素認証ルールを構成します (例えば、IT 部のジェーン・ドエ)。

2.クライアント証明書

この設定では、アカウント全体に二要素認証が自動的に執行され、すべてのアカウントメンバーは各自ユーザー名とパスワードおよびクライアント証明書を使用して、サインインすることが求められます。

重要

このオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、クライアント証明書を生成および起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、ワンタイムパスワード (OTP) の使用を2番目の形態の認証として求めることができます。

3.ワンタイムパスワード(OTP)

この設定では、アカウント全体に二要素認証が自動的に適用されます。これにより、すべてのアカウントメンバーは、ユーザー名、パスワード、およびワンタイムパスワードを使用して、アカウントにサインインすることが要求されます。

重要

このオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、OTP アプリまたはデバイスを起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、クライアント証明書の使用を2番目の形態の認証として求めることができます。