設定您的帳戶的雙重身份驗證要求

若要加入第二個身份驗證形式到您的登入程序中,您必須設定用於您的帳戶的雙重身份驗證要求。您可以視需要設定對於所有使用者和個別使用者的要求。

在您開始前

關於設定為使用用戶端憑證一次性密碼 (OTP) 設定的帳戶,您可以僅設定針對個別使用者的要求。這些類型的帳戶組態要求所有帳戶成員使用他們的使用者名稱和密碼與第二個身份驗證形式登入他們的帳戶:用戶端憑證或一次性密碼。

設定雙重身份驗證要求

  1. 在您的 CertCentral 帳戶的左側主功能表中,按一下設定 > 身份驗證設定

  1. 在「雙重身份驗證要求」區段中,按一下新增新的要求

  1. 身份驗證類型

    在「新增雙重要素要求」頁面的「身份驗證類型」下,選擇您要求的第二個驗證形式:

    • 一次性密碼 (OTP)
      • 套用此規則將要求使用者初始化他們的 OTP 應用程式或裝置,以及在下次登入時產生一次性密碼。
      • OTP 身份驗證需要使用任何支援限時一次性密碼(TOTP)協議的流動應用程式。
    • 用戶端憑證
      • 套用此規則將要求使用者下次登入時在他們的瀏覽器中產生用戶端憑證。
      • Internet Explorer (Windows) 和 Safari (Mac) 是僅有的支援產生用戶端憑證的瀏覽器。
  1. 套用規則至

    套用規則至下,,選擇您要套用規則的:

    • 所有帳戶使用者
      設定帳戶層級雙重身份驗證要求。
    • 特定使用者
      在下拉清單中,選擇應套用的規則。
  1. 按一下建立要求

下一步是什麼

在「身份驗證設定」頁面 (在左側主功能表中,前往設定 > 身份驗證設定) 的「雙重身份驗證要求」區段中,新增每個新的雙重身份驗證規則/要求到表格中。

此外,在使用者登入和產生用戶端憑證與初始化 OTP 應用程式或裝置時,將它們新增到應用表格中 — 一次性密 (OTP) 裝置發行的用戶端憑證