为帐户配置双因素身份验证要求

如需要求在登录过程中添加第二种身份验证形式,需要为您的帐户配置双因素身份验证要求。您可以根据需要为所有用户和个别用户配置要求。

在开始之前

如果帐户配置为使用客户端证书一次性密码 (OTP) 选项,则只能为个别用户配置要求。这些类型的帐户配置要求所有帐户成员使用其用户名和密码以及第二种身份验证形式(客户端证书或一次性密码)进行登录。

配置双因素身份验证要求

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 身份验证设置

  1. 在“双因素身份验证要求”部分,单击添加新要求

  1. 身份验证类型

    在“添加双因素要求”页面的“身份验证类型”下,选择您要求的第二种身份验证形式:

    • 一次性密码 (OTP)
      • 应用此规则将要求用户在下一次登录时初始化其 OTP 应用程序或设备,并生成一次性密码。
      • OTP 身份验证要求使用任何支持基于时间的一次性密码 (TOTP) 协议的移动应用程序。
    • 客户端证书
      • 应用此规则将要求用户在下一次登录时在浏览器中生成客户端证书。
      • 只有 Internet Explorer (Windows) 和 Safari (Mac) 浏览器支持生成客户端证书。
  1. 将规则应用到

    将规则应用到下,,选择您需要将规则应用于哪些范围:

    • 所有帐户用户
      设置帐户级别的双因素身份验证要求。
    • 特定用户
      在下拉列表中,选择需要将规则应用到的用户。
  1. 单击创建要求

接下来

在“身份验证设置”页面(在左侧主菜单中,转到设置 > 身份验证设置)的“双因素身份验证要求”部分,将每个新的双因素身份验证规则/要求添加到表中。

此外,当用户登录并生成客户端证书并初始化一次性密码 (OTP) 应用程序或设备时,该用户也会添加到适用的表中 - 一次性密码 (OTP) 设备颁发的客户端证书