CertCentral 雙重身份驗證帳戶組態

雙重身份驗證在某人可以登入和和存取帳戶資訊前,要求進行兩個方法的身份驗證來增加另一層安全性到您的 CertCentral® 帳戶中。

若要設定或編輯您的帳戶的雙重身份驗證規則,您必須是帳戶的系統管理員。

使用您的帳戶管理器設定您的帳戶的雙重身份驗證時,您有三個帳戶設定選項:

1. 不強制 (預設值)

根據預設值,所有 CertCentral 帳戶都有雙重身份驗證安全功能。但此功能預設為不開啟。這讓您可以完全控制如何與何時實行您的帳戶的雙重身份驗證:

  • 視需要開啟或關閉您帳戶的雙重因素。
  • 決定要使用哪一個第二要素:用戶端憑證或一次性密碼。
  • 設定用於所有帳戶使用者和特定帳戶使用者 (例如在 IT 部門的 Jane Doe) 的雙重身份驗證規則。

2. 用戶端憑證

此設定自動為整個帳戶執行雙重身份驗證,並要求所有帳戶成員使用他們的使用者名稱和密碼與用戶端憑證登入他們的帳戶。

一針對您的帳戶啟用此選項後,下次有任何人嘗試登入 CertCentral 時 (包括您),他們必須在可以進入他們的帳戶前產生和初始化他們的用戶端憑證。

您仍可以設定針對特定使用者的規則 (例如在 IT 部門的 John Doe),要求他們使用一次性密碼作為他們的第二個身份驗證形式。

3. 一次性密碼 (OTP)

此設定自動為整個帳戶執行雙重身份驗證,並要求所有帳戶成員使用他們的使用者名稱和密碼與一次性密碼登入他們的帳戶。

一針對您的帳戶啟用此選項後,下次有任何人嘗試登入 CertCentral 時 (包括您),他們必須初始化他們的 OTP 應用程式或裝置。

您仍可以設定針對個別使用者的規則 (例如在 IT 部門的 John Doe),要求他們使用用戶端憑證作為他們的第二個身份驗證形式。