Настроить требования двухфакторной аутентификации для своей учётная запись

Чтобы добавить вторую форму проверки подлинности для входа в систему, необходимо настроить требования двухфакторной проверки подлинности для вашей учётная запись. Вы можете настроить требование для всех пользователей и для отдельных пользователей при необходимости.

Прежде чем начать

Для учётная запись, настроенных на использование параметра Сертификат клиента или Одноразовый пароль (OTP), можно настроить требования только для отдельных пользователей записи. Эти типы конфигураций учетных записей требуют, чтобы все пользователи учётная запись использовали свои имя пользователя и пароль, а также вторую форму проверки подлинности для входа в свою yчётная запись: клиентский сертификат или одноразовый пароль.

Настроить требование двухфакторной проверки подлинности

  1. В левой части главного меню своей учётная запись CertCentral перейдите к параметру Настройки >Настройки аутентификации.

  1. В разделе «Двухфакторная проверка подлинности» щелкните по Добавить новое требование.

  1. Тип проверки подлинности

    На странице «Добавить требование двухфакторной проверки подлинности» в разделе «Тип проверки подлинности» выберите вторую форму проверки подлинности, которую вы хотите реализовать:

    • Одноразовый пароль (OTP)
      • Применение этого правила потребует от пользователей инициализации своего приложения или устройства OTP и создания одноразового пароль при следующем входе в систему.
      • Проверка подлинности OTP требует использования мобильного приложения, поддерживающего протокол Time-Based One-Time Password (TOTP).
    • Сертификат клиента
      • Применение этого правила потребует от пользователей сгенерировать сертификат клиента в своем браузере при следующем входе.
      • Internet Explorer (Windows) и Safari (Mac) — это единственные браузеры, поддерживающие создание клиентских сертификатов.

  1. Применить правило к

    В разделе Применить правило к, выберите, для кого должно применяться правило:

    • Все пользователи учётная запись
      Устанавливает требование двухфакторной проверки подлинности на уровне учётная запись.
    • Конкретный пользователь:
      В раскрывающемся списке выберите пользователя, к которому будет применяться правило.

  1. Щелкните по Создать требование.

Что дальше

На странице «Настройки аутентификации» (в левой части главного меню перейдите в раздел Настройки > Настройки аутентификации), в разделе «Требования двухфакторной проверки подлинности», каждое новое правило/требование двухфакторной проверки подлинности добавляется в таблицу.

Дополнительно, по мере того, как пользователи входят в систему, генерируют клиентские сертификаты и инициализируют приложения или устройства OTP, они добавляются в соответствующую таблицу—Устройства с одноразовым пароль (OTP) или Выпущенные сертификаты клиента.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.