Настроить требования двухфакторной аутентификации для своей учётная запись

Чтобы добавить вторую форму проверки подлинности для входа в систему, необходимо настроить требования двухфакторной проверки подлинности для вашей учётная запись. Вы можете настроить требование для всех пользователей и для отдельных пользователей при необходимости.

Прежде чем начать

Для учётная запись, настроенных на использование параметра Сертификат клиента или Одноразовый пароль (OTP), можно настроить требования только для отдельных пользователей записи. Эти типы конфигураций учетных записей требуют, чтобы все пользователи учётная запись использовали свои имя пользователя и пароль, а также вторую форму проверки подлинности для входа в свою yчётная запись: клиентский сертификат или одноразовый пароль.

Настроить требование двухфакторной проверки подлинности

  1. В левой части главного меню своей учётная запись CertCentral перейдите к параметру Настройки >Настройки аутентификации.

  1. В разделе «Двухфакторная проверка подлинности» щелкните по Добавить новое требование.

  1. Тип проверки подлинности

    На странице «Добавить требование двухфакторной проверки подлинности» в разделе «Тип проверки подлинности» выберите вторую форму проверки подлинности, которую вы хотите реализовать:

    • Одноразовый пароль (OTP)
      • Применение этого правила потребует от пользователей инициализации своего приложения или устройства OTP и создания одноразового пароль при следующем входе в систему.
      • Проверка подлинности OTP требует использования мобильного приложения, поддерживающего протокол Time-Based One-Time Password (TOTP).
    • Сертификат клиента
      • Применение этого правила потребует от пользователей сгенерировать сертификат клиента в своем браузере при следующем входе.
      • Internet Explorer (Windows) и Safari (Mac) — это единственные браузеры, поддерживающие создание клиентских сертификатов.
  1. Применить правило к

    В разделе Применить правило к, выберите, для кого должно применяться правило:

    • Все пользователи учётная запись
      Устанавливает требование двухфакторной проверки подлинности на уровне учётная запись.
    • Конкретный пользователь:
      В раскрывающемся списке выберите пользователя, к которому будет применяться правило.
  1. Щелкните по Создать требование.

Что дальше

На странице «Настройки аутентификации» (в левой части главного меню перейдите в раздел Настройки > Настройки аутентификации), в разделе «Требования двухфакторной проверки подлинности», каждое новое правило/требование двухфакторной проверки подлинности добавляется в таблицу.

Дополнительно, по мере того, как пользователи входят в систему, генерируют клиентские сертификаты и инициализируют приложения или устройства OTP, они добавляются в соответствующую таблицу—Устройства с одноразовым пароль (OTP) или Выпущенные сертификаты клиента.