如果需要进行双因素身份验证,您可以在 VMware Identity Manager 管理控制台中启用 VMware Verify 服务作为第二种身份验证方法。
您可以在管理控制台中启用内置身份提供程序中的 VMware Verify,并添加从 VMware 支持团队接收到的 VMware Verify 安全令牌。
您可以在访问策略规则中配置双因素身份验证,以要求用户使用两种身份验证方法进行身份验证。
用户需在其设备上安装 VMware Verify 应用程序,并提供一个电话号码,以在 VMware Verify 服务中注册其设备。此外,还需通过管理控制台在“用户和组”用户配置文件中注册设备和电话号码。
在用户先使用密码身份验证登录并随后输入在其设备上显示的 VMware Verify 通行码时,用户将注册一次其帐户。在初始身份验证后,用户可以通过以下三种方法之一进行身份验证。
使用 OneTouch 通知推送审批。用户一键批准或拒绝从 VMware Identity Manager 中进行访问。用户可以在发送的消息中单击“批准”或“拒绝”。
基于时间的一次性密码 (Time-based One Time Password, TOTP) 通行码。每 20 秒生成一个一次性通行码。用户需在登录屏幕上输入此通行码。
文本消息。将使用手机短信向注册的电话号码发送文本消息格式的一次性验证码。用户需在登录屏幕上输入此验证码。
VMware Verify 使用第三方云服务将此功能提供给用户设备。为此,将用户名、电子邮件和电话号码等用户信息存储在该服务中,但不会将其用于提供该功能之外的任何其他用途。