CertCentral 双因素身份验证帐户配置

双因素身份验证是指您可以要求任何人在完成两种形式的身份验证后才能登录和访问帐户信息,因此为您的 CertCentral® 帐户增加了一层安全保护。

如需为您的帐户配置或编辑双因素身份验证规则,您必须是帐户管理员。

与您的帐户管理员一起为您的帐户设置双因素身份验证时,有三种帐户设置选项可供您使用:

1. 不强制(默认设置)

默认情况下,所有 CertCentral 帐户都具有双因素身份验证安全功能。但是,它在默认情况下不启用。这使您可以充分控制如何以及在什么时间为您的帐户启用双因素身份验证:

  • 根据需要为您的帐户启用或禁用双因素身份验证。
  • 确定第二种身份验证形式:客户端证书或一次性密码。
  • 为所有帐户用户和特定帐户用户(例如,IT 部门的 Jane Doe)配置双因素身份验证规则。

2. 客户端证书

该设置自动强制为整个帐户启用双因素身份验证,并且要求所有帐户成员使用其用户名和密码以及客户端证书登录帐户。

为帐户启用该选项后,下一次有任何人(包括您本人)试图登录 CertCentral 时,都需要生成并初始化其客户端证书后,才能访问其帐户。

您仍然可以为特定的个别用户(例如,IT 部门的 Jane Doe)配置规则,要求其使用一次性密码 (OTP) 作为第二种身份验证形式。

3. 一次性密码 (OTP)

该设置自动强制为整个帐户启用双因素身份验证,并且要求所有帐户成员使用其用户名和密码以及一次性密码登录帐户。

为帐户启用该选项后,下一次有任何人(包括您本人)试图登录 CertCentral 时,都需要初始化其 OTP 应用程序或设备。

您仍然可以为个别用户(例如,IT 部门的 Jane Doe)配置规则,要求其使用客户端证书作为第二种身份验证形式。