계정의 2단계 인증 요구 사항 구성
사용하도록 구성된 계정의 경우 일회용 비밀번호(OTP) 두 번째 형식으로 구성할 수만 있습니다. 클라이언트 인증서 개별 사용자에 대한 요구 사항. 사용하도록 구성된 계정의 경우 클라이언트 인증서 두 번째 형식으로 구성할 수만 있습니다. 일회용 비밀번호(OTP) 개별 사용자에 대한 요구 사항.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
2단계 인증 요구 사항을 구성
CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 인증 설정으로 이동합니다.
2단계 인증 요구 사항 섹션에서 새 요구 사항 추가를 클릭합니다.
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
2단계 인증 요구 사항 추가 페이지의 인증 유형 섹션에서 요구하려는 2번째 인증의 형태를 선택합니다.
클라이언트 인증서
이 규칙을 적용하면 사용자는 다음 번 로그인할 때 브라우저에 클라이언트 인증서를 생성하도록 요구할 것입니다.
다음 브라우저는 DigiCert KeyGen 클라이언트 인증서 생성을 지원합니다.
윈도우: 크롬, 파이어폭스, 마이크로소프트 엣지
macOS: 크롬, 파이어폭스, 사파리
OTP(일회용 암호)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
OTP 인증은 TOTP(시간 기반 일회용 암호) 프로토콜을 지원하는 모바일 앱의 사용이 필요합니다.
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
요구 사항 만들기를 선택합니다.
다음 단계
인증 설정 페이지(왼쪽 메인 메뉴에서 설정 > 인증 설정으로 이동)의 2단계 인증 요구 사항 섹션에서 새로운 각 2단계 인증 규칙/요구 사항이 표에 추가됩니다.
추가적으로 사용자가 로그인하여 클라이언트 인증서를 생성하고 OTP 앱 또는 장치를 초기화하면 사용자는 해당하는 표(OTP(일회용 암호) 장치 또는 발급한 클라이언트 인증서)에 추가됩니다.