如需要求在登录过程中添加第二种身份验证形式,需要为您的帐户配置双因素身份验证要求。您可以根据需要为所有用户和个别用户配置要求。
如果帐户配置为使用客户端证书或一次性密码 (OTP) 选项,则只能为个别用户配置要求。这些类型的帐户配置要求所有帐户成员使用其用户名和密码以及第二种身份验证形式(客户端证书或一次性密码)进行登录。
在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 身份验证设置。
在“双因素身份验证要求”部分,单击添加新要求。
身份验证类型
在“添加双因素要求”页面的“身份验证类型”下,选择您要求的第二种身份验证形式:
将规则应用到
在将规则应用到下,,选择您需要将规则应用于哪些范围:
单击创建要求。
在“身份验证设置”页面(在左侧主菜单中,转到设置 > 身份验证设置)的“双因素身份验证要求”部分,将每个新的双因素身份验证规则/要求添加到表中。
此外,当用户登录并生成客户端证书并初始化一次性密码 (OTP) 应用程序或设备时,该用户也会添加到适用的表中 - 一次性密码 (OTP) 设备或颁发的客户端证书。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.