Adicionar política de acesso a aplicativos restritos no Workspace ONE Access para autenticar usanro o Verify (Intelligent Hub) (apenas na nuvem)

No Workspace ONE Access, quando você exige o Verify (Intelligent Hub) como um segundo tipo de autenticação para acessar aplicativos que são restritos, cria uma política de acesso específica do aplicativo com regras que são configuradas com dois métodos de autenticação. Depois de adicionar o primeiro método de autenticação, adicione o Verify (Intelligent Hub) como o segundo método de autenticação à regra.

Quando os usuários solicitam o acesso a um aplicativo a partir de um dispositivo, uma notificação do Verify é enviada para o dispositivo móvel gerenciado ou registrado pelos usuários para aprovação. Depois de aprovar a solicitação em um dispositivo designado, eles podem acessar o aplicativo a partir do dispositivo de origem.

Observação: Adicione uma regra de navegador da Web à política de acesso padrão para gerenciar o acesso ao Catálogo do Hub com o Verify (Intelligent Hub). Consulte Exigir a autenticação do Verify (Intelligent Hub) para acessar o catálogo do Workspace ONE Hub (somente na nuvem).

Pré-requisitos

Configure e habilite a autenticação do Verify (Intelligent Hub) na sua implantação do Workspace ONE Access. Consulte Configurar a autenticação do Verify (Intelligent Hub) no Workspace ONE Access (somente na nuvem).
Adicione o aplicativo Web e de desktop ao catálogo do Hub. Pelo menos um aplicativo deve ser listado na página do catálogo antes que você possa adicionar uma política de acesso específica para aplicativos.

Procedimento

No console do Workspace ONE Access, navegue até Recursos > Políticas e clique em ADICIONAR POLÍTICA.
Na página Definição, nomeie a política. Clique em Avançar.
Na seção Aplica-se a, adicione os aplicativos restritos que exigem uma segunda autenticação com o Verify (Intelligent Hub) para o acesso.

Na página Configuração, clique em + ADICIONAR REGRA DE POLÍTICA.

Opção	Descrição
Caso um intervalo de rede de usuário seja	Selecione o intervalo de rede.
e usuário acessando conteúdo de	Selecione o tipo de dispositivo.
e o usuário pertence a grupos	Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa. Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação	Selecione Autenticar usando....
em seguida, o usuário pode autenticar usando	Configure a ordem do método de autenticação. Selecione o primeiro método de autenticação a ser usado. Clique em + e selecione Verify (Intelligent Hub) como o segundo método de autenticação.
Se o método anterior falhar ou não for aplicável, então	Configure os métodos de autenticação de fallback, se necessário.
Reautenticar após	Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.

Clique em Salvar.
Clique em ADICIONAR REGRA DE POLÍTICA para adicionar uma regra para outros tipos de dispositivo e configurar a regra.
Clique em AVANÇAR.
Na página Configuração, revise a ordem de autenticação. Você pode arrastar as linhas de regras para alterar a ordem em que as regras são aplicadas.

Resultados

Depois que a regra de autenticação do Verify (Intelligent Hub) for configurada, quando os usuários acessarem um aplicativo restrito, uma notificação do Verify será enviada ao seu dispositivo móvel gerenciado ou registrado para aprovação. Se eles tiverem mais de um dispositivo gerenciado ou registrado, serão solicitados a designar um dispositivo para receber a notificação do Verify.