Skip to main content

お使いのアカウントの二要素認証要件を構成する

を使用するように設定されたアカウントの場合 ワンタイムパスワード(OTP) 2 番目の形式として設定できるのは、 クライアント証明書 個々のユーザーの要件。を使用するように設定されたアカウントの場合、 クライアント証明書 2 番目の形式として設定できるのは、 ワンタイムパスワード(OTP) 個々のユーザーの要件。

Before you Begin

  • One-time password (OTP) default setting

    For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.

    You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.

  • Client certificate default setting

    For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.

    To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.

    You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.

二要素認証要件を構成する

  1. 左メインメニューのお使いの CertCentral アカウントで、設定 > 認証設定の順に進みます。

  2. [二要素認証要件]セクションで、新しい要件を追加するをクリックします。

  3. In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.

  4. [認証タイプ]下の[二要素要件を追加する]ページで、必要な2番目の形態の認証を選択します。

    • クライアント証明書

      • このルールを適用すると、ユーザーは次回サインインから各ブラウザでクライアント証明書を生成する必要があります。

      • 次のブラウザは、DigiCert KeyGen クライアント証明書の生成をサポートしています。

        • Windows: Chrome、Firefox、Microsoft Edge

        • macOS: Chrome、Firefox、Safari

    • ワンタイムパスワード(OTP)

      Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.

      • Email

        The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.

      • App/device

        OTP認証には、Time-Based One-Time Password(TOTP)プロトコルをサポートするモバイルアプリの使用が必要です。

        DigiCert-tested apps:

        • Google Authenticator: Android, iPhone, Blackberry

        • Authy: Android, iPhone

        • Authenticator: Android, iPhone, Windows Phone

        • Duo Mobile: iPhone

  5. 要件の作成を選択します。

次の操作

[二要素認証要件]セクションの[認証設定]ページ (左メインメニューで、設定 > 認証設定の順に進む)で、各荷要素認証ルール/要件を表に追加します。

また、ユーザーがクライアント証明書にサインインして生成し、OTP アプリまたはデバイスを起動すると、適用表 —ワンタイムパスワード (OTP) デバイスまたは発行済クライアント証明書に追加されます。