CertCentral 二要素認証アカウント構成

二要素認証では、アカウント情報にサインインおよびアクセスる前に、2つの方法の身元確認を求めることができるようにすることで、CertCentral® アカウントに別の層のセキュリティを追加します。

お使いのアカウントに二要素認証ルールを構成または編集するには、アカウント管理者である必要があります。

アカウントマネージャと協力してお使いのアカウントに二要素認証をセットアップする場合、3つのアカウント設定オプションがあります。

1. 強制しない (デフォルト設定)

デフォルトでは、すべての CertCentral アカウントには、二要素認証セキュリティ機能が付いています。ただし、デフォルトではオンにはなっていません。これで、二要素認証をお使いのアカウントにどのように、いつ実装するかを完全管理できます。

  • 必要な場合、お使いのアカウントについて、二要素をオンまたはオフにします。
  • クライアント証明書又はワンタイムパスワードのどの2番目の要素を使用するかを決定します。
  • すべてのアカウントユーザーと個別アカウントユーザーに二要素認証ルールを構成します (例えば、IT 部のジェーン・ドエ)。

2. クライアント証明書

この設定では、アカウント全体に二要素認証が自動的に執行され、すべてのアカウントメンバーは各自ユーザー名とパスワードおよびクライアント証明書を使用して、各アカウントにサインインすることが求められます。

お使いのアカウントについてこのオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、クライアント証明書を生成および起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、ワンタイムパスワード (OTP) の使用を2番目の形態の認証として求めることができます。

3. ワンタイムパスワード (OTP)

この設定では、アカウント全体に二要素認証が自動的に執行され、すべてのアカウントメンバーは各自ユーザー名とパスワードおよびワンタイムパスワードを使用して、各アカウントにサインインすることが求められます。

お使いのアカウントについてこのオプションを有効にすると、次回 CertCentral にサインインする (お客様自身を含む) とき、アカウントにアクセスする前に、OTP アプリまたはデバイスを起動することが求められます。

また、個別ユーザー向けにルールを構成することもでき (例えば、 IT 部のジョン・ドエ)、クライアント証明書の使用を2番目の形態の認証として求めることができます。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.