Конфигурации учётная запись двухфакторной проверки подлинности CertCentral

Двухфакторная проверка подлинности добавляет еще один уровень безопасности к вашей учётная запись CertCentral®, позволяя вам обеспечивать два метода проверки личности, прежде чем кто-либо сможет войти в систему и получить доступ к информации об учётная запись.

Для настройки или редактирования правил двухфакторной проверки подлинности для вашей учётная запись вы должны быть администратором учётная запись.

Для администратора вашей учётная запись предусмотрено три варианта настройки двухфакторной проверки подлинности для вашей учётная запись:

1. Не использовать (параметр по умолчанию)

По умолчанию для всех учётная запись CertCentral предусмотрена функция двухфакторной проверки подлинности. Тем не менее, по умолчанию она не включена. Это дает вам полный контроль над тем, как и когда будет реализовываться двухфакторная проверка подлинности для вашей учётная запись:

  • При необходимости включите или выключите режим двухфакторной проверки подлинности для своей учётная запись.
  • Определите второй фактор для использования: сертификат клиента или одноразовый пароль.
  • Настройте правила двухфакторной проверки подлинности для всех пользователей учётная запись и для конкретных пользователей учётная запись (например, Jane Doe из IT-отдела).

2. Сертификат клиента

Эта настройка автоматически применяет двухфакторную проверку подлинности для всей учётная запись и требует, чтобы все пользователи учётная запись использовали свое имя пользователя и пароль, а также клиентский сертификат для входа в свою yчётная запись.

Как только этот параметр будет включен для вашей учётная запись, в следующий раз, когда кто-либо попытается войти в CertCentral (включая вас), он должен будет сгенерировать и инициализировать клиентский сертификат, прежде чем он сможет получить доступ к своей учётная запись.

При этом вы можете настраивать правила для конкретных, отдельных пользователей (например, John Doe из IT-отдела), при этом они должны будут использовать одноразовый пароль (OTP) в качестве второй формы проверки подлинности.

3. Одноразовый пароль (OTP)

Эта настройка автоматически применяет двухфакторную проверку подлинности для всей учётная запись и требует, чтобы все пользователи учётная запись использовали свое имя пользователя и пароль, а также одноразовый пароль для входа в свою yчётная запись.

Как только этот параметр будет включен для вашей учётная запись, в следующий раз, когда кто-либо попытается войти в CertCentral (включая вас), он должен будет инициализировать свое приложение или устройство OTP.

При этом вы можете настраивать правила для отдельных пользователей (например, John Doe из IT-отдела), при этом они должны будут использовать сертификат клиента в качестве второй формы проверки подлинности.