CertCentral 二要素認証アカウント構成

二要素認証では、アカウント情報にサインインおよびアクセスる前に、2つの方法の身元確認を求めることができるようにすることで、CertCentral® アカウントに別の層のセキュリティを追加します。

お使いのアカウントに二要素認証ルールを構成または編集するには、アカウント管理者である必要があります。

アカウントマネージャと協力してお使いのアカウントに二要素認証をセットアップする場合、3つのアカウント設定オプションがあります。

1. 強制しない (デフォルト設定)

デフォルトでは、すべての CertCentral アカウントには、二要素認証セキュリティ機能が付いています。ただし、デフォルトではオンにはなっていません。これで、二要素認証をお使いのアカウントにどのように、いつ実装するかを完全管理できます。

  • 必要な場合、お使いのアカウントについて、二要素をオンまたはオフにします。
  • クライアント証明書又はワンタイムパスワードのどの2番目の要素を使用するかを決定します。
  • すべてのアカウントユーザーと個別アカウントユーザーに二要素認証ルールを構成します (例えば、IT 部のジェーン・ドエ)。

2. クライアント証明書

この設定では、アカウント全体に二要素認証が自動的に執行され、すべてのアカウントメンバーは各自ユーザー名とパスワードおよびクライアント証明書を使用して、各アカウントにサインインすることが求められます。

お使いのアカウントについてこのオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、クライアント証明書を生成および起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、ワンタイムパスワード (OTP) の使用を2番目の形態の認証として求めることができます。

3. ワンタイムパスワード (OTP)

この設定では、アカウント全体に二要素認証が自動的に執行され、すべてのアカウントメンバーは各自ユーザー名とパスワードおよびワンタイムパスワードを使用して、各アカウントにサインインすることが求められます。

お使いのアカウントについてこのオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、OTP アプリまたはデバイスを起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、クライアント証明書の使用を2番目の形態の認証として求めることができます。