Configurar requisitos da autenticação de dois fatores para sua conta
Para contas configuradas para usar Senha única (OTP) como sua segunda forma, você só pode configurar Certificado de Cliente requisitos para usuários individuais. Para contas configuradas para usar o Certificado de Cliente como sua segunda forma, você só pode configurar Senha única (OTP) requisitos para usuários individuais.
Before you Begin
One-time password (OTP) default setting
For accounts that use a one-time password (OTP) app by default, you don't need to configure OTP app requirements for users. When a user signs in, they must initial their OTP app and enter the temporary password before accessing their account.
You can configure new two-factor authentication requirements and allow users to authenticate using OTP email verification or client certificates.
Client certificate default setting
For accounts configured to use a client certificate by default, you don't need to configure client certificate requirements for your users. When a user signs in, they must generate a client certificate and install it on their device before accessing their account.
To complete the two-factor authentication process, the user must sign in from the device the certificate is installed so they can present it when required by the browser.
You can configure new two-factor authentication requirements and allow users to authenticate with an OTP app or OTP verification email.
Configurar um requisito de autenticação de dois fatores
Na sua conta CertCentral, no menu principal à esquerda, vá para Configurações > Configurações de autenticação.
Na seção Requisitos de autenticação de dois fatores, clique em Adicionar novo requisito.
In the Add 2FA requirement side panel, in the Apply rule to dropdown, select the user you want the requirement to apply to.
Na página Adicionar Requisito de Dois Fatores, em Tipo de Autenticação, selecione a segunda forma de autenticação que você deseja exigir:
Certificado do cliente
A aplicação desta regra exigirá que os usuários gerem um certificado de cliente em seu navegador na próxima vez que fizerem login.
Os seguintes navegadores suportam a geração de certificado de cliente DigiCert KeyGen:
Windows: Chrome, Firefox e Microsoft Edge
macOS: Chrome, Firefox e Safari
Senha descartável (OTP)
Under OTP authentication methods, you can check one or both methods. If you check both methods, the user can choose which method to use each time they sign in.
Email
The next time the user signs in, CertCentral sends a temporary password to the email address in their CertCentral account Profile Settings.
App/device
Autenticação OTP exige o uso de qualquer app móvel que suporte o protocolo Time-Based One-Time Password (TOTP).
DigiCert-tested apps:
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Android, iPhone, Windows Phone
Duo Mobile: iPhone
Selecione Criar requisito.
E depois?
Na página Configurações de autenticação (no menu principal à esquerda, vá para Configurações > Configurações de autenticação), na seção Requisitos de autenticação de dois fatores, cada nova regra/requisito de autenticação de dois fatores é adicionado à tabela .
Além disso, à medida que os usuários fazem login, geram certificados de cliente e inicializam aplicativos ou dispositivos OTP, eles são adicionados à tabela aplicável: Dispositivos de senha de uso único (OTP) ou Certificados de cliente emitidos.