Skip to main content

Vereisten voor tweestapsverificatie op uw account configureren

Voor accounts die zijn geconfigureerd om te gebruiken Eenmalig wachtwoord (OTP) als hun tweede vorm kunt u alleen configureren Cliënt Certificaat vereisten voor individuele gebruikers. Voor accounts die zijn geconfigureerd om de Cliënt Certificaat als hun tweede vorm kunt u alleen configureren Eenmalig wachtwoord (OTP) vereisten voor individuele gebruikers.

Before you Begin

  • One-time password (OTP) default setting

    For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.

    You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.

  • Client certificate default setting

    For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.

    To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.

    You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.

Een vereiste voor tweestapsverificatie configureren

  1. Ga in het linker hoofdmenu van uw CertCentral-account naar Instellingen > Verificatie-instellingen.

  2. Klik in het gedeelte Vereisten voor tweestapsverificatie op Nieuwe vereiste toevoegen.

  3. In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.

  4. Selecteer op de pagina Tweestaps-vereiste toevoegen onder Verificatietype de tweede vorm van verificatie die u wilt vereisen:

    • Client-certificaat

      • Als u deze regel toepast, moeten gebruikers de eerstvolgende keer dat ze inloggen een client-certificaat genereren in hun webbrowser.

      • De volgende browsers ondersteunen het genereren van DigiCert KeyGen-clientcertificaten:

        • Windows: Chrome, Firefox en Microsoft Edge

        • macOS: Chrome, Firefox en Safari

    • Eenmalig wachtwoord (OTP)

      Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.

      • Email

        The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.

      • App/device

        OTP-authenticatie vereist het gebruik van een mobiele app die het op tijd gebaseerde eenmalige wachtwoord (TOTP) protocol ondersteunt.

        DigiCert-tested apps:

        • Google Authenticator: Android, iPhone, Blackberry

        • Authy: Android, iPhone

        • Authenticator: Android, iPhone, Windows Phone

        • Duo Mobile: iPhone

  5. Selecteer Vereiste maken.

De volgende stappen

Alle nieuwe regels/vereisten voor tweestapsverificatie worden toegevoegd aan de tabel in het gedeelte Vereisten voor tweestapsverificaties op de pagina Verificatie-instellingen (ga in het linker hoofdmenu naar Instellingen > Verificatie-instellingen).

Gebruikers die inloggen, client-certificaten genereren en/of OTP-apps of OTP-apparaten initialiseren, worden toegevoegd aan de desbetreffende tabel: Apparaten voor eenmalig wachtwoord (OTP) of Uitgegeven client-certificaten.

In deze sectie: