要启用通过 VMware Verify 服务进行的双因素身份验证,必须向 VMware Verify 页面添加安全令牌,并在内置身份提供程序中启用 VMware Verify。
前提条件
通过 VMware 或 Workspace ONE UEM 支持小组创建支持票证,以接收用于启用 VMware Verify 的安全令牌。支持团队的人员会处理您的请求,并更新支持票证以提供说明和安全令牌。您需要将此安全令牌添加到 VMware Verify 页面。
VMware Verify 不适用于配置了全局目录选项的目录。确保在“身份和访问管理”>“目录”> 特定目录页面上的目录配置中取消选择了此目录支持 DNS 服务位置复选框。
(可选)自定义在设备上的 VMware Verify 应用程序中显示的徽标和图标。请参阅为 VMware Verify 应用程序自定义品牌标识。
过程
- 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,转到 。
- 单击 VMware Verify 配置列中的图标。
- 将您从 VMware 或 Workspace ONE UEM 支持团队接收到的安全令牌粘贴到“安全令牌”文本框中。
- 选中启用 VMware Verify 复选框。
- 单击保存。
后续步骤
在内置身份提供程序中启用 VMware Verify 作为身份验证方法。配置内置身份提供程序。
在默认访问策略中创建访问策略规则,以在规则中添加 VMware Verify 身份验证方法作为第二种身份验证方法。请参阅管理要应用于用户的身份验证方法。
将自定义品牌标识应用于 VMware Verify 登录页。请参阅为 VMware Verify 应用程序自定义品牌标识。