No Workspace ONE Access, quando você exige o Verify (Intelligent Hub) como um segundo tipo de autenticação para acessar aplicativos que são restritos, cria uma política de acesso específica do aplicativo com regras que são configuradas com dois métodos de autenticação. Depois de adicionar o primeiro método de autenticação, adicione o Verify (Intelligent Hub) como o segundo método de autenticação à regra.
Quando os usuários solicitam o acesso a um aplicativo a partir de um dispositivo, uma notificação do Verify é enviada para o dispositivo móvel gerenciado ou registrado pelos usuários para aprovação. Depois de aprovar a solicitação em um dispositivo designado, eles podem acessar o aplicativo a partir do dispositivo de origem.
Pré-requisitos
- Configure e habilite a autenticação do Verify (Intelligent Hub) na sua implantação do Workspace ONE Access. Consulte Configurar a autenticação do Verify (Intelligent Hub) no Workspace ONE Access (somente na nuvem)
- Adicione o aplicativo Web e de desktop ao catálogo do Hub. Pelo menos um aplicativo deve ser listado na página do catálogo antes que você possa adicionar uma política de acesso específica para aplicativos.
Procedimento
- No console do Workspace ONE Access, navegue até Gerenciar > Políticas e clique em ADICIONAR POLÍTICA.
- Na página Definição, nomeie a política. Clique em Avançar.
- Na seção Aplica-se a, adicione os aplicativos restritos que exigem uma segunda autenticação com o Verify (Intelligent Hub) para o acesso.
- Na página Configuração, clique em + ADICIONAR REGRA DE POLÍTICA.
Opção Descrição Caso um intervalo de rede de usuário seja Selecione o intervalo de rede. e usuário acessando conteúdo de Selecione o tipo de dispositivo. e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa. Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação Selecione Autenticar usando.... em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. - Selecione o primeiro método de autenticação a ser usado.
- Clique em + e selecione Verify (Intelligent Hub) como o segundo método de autenticação.
Se o método anterior falhar ou não for aplicável, então Configure os métodos de autenticação de fallback, se necessário. Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente. - Clique em Salvar.
- Clique em ADICIONAR REGRA DE POLÍTICA para adicionar uma regra para outros tipos de dispositivo e configurar a regra.
- Clique em AVANÇAR.
- Na página Configuração, revise a ordem de autenticação. Você pode arrastar as linhas de regras para alterar a ordem em que as regras são aplicadas.
Resultados
Depois que a regra de autenticação do Verify (Intelligent Hub) for configurada, quando os usuários acessarem um aplicativo restrito, uma notificação do Verify será enviada ao seu dispositivo móvel gerenciado ou registrado para aprovação. Se eles tiverem mais de um dispositivo gerenciado ou registrado, serão solicitados a designar um dispositivo para receber a notificação do Verify.