在 Workspace ONE Access 中,当您需要使用 Verify (Intelligent Hub) 作为第二种身份验证类型来访问受限制的应用程序时,您可以使用配置了两种身份验证方法的规则创建特定于应用程序的访问策略。在添加第一种身份验证方法后,您可以在规则中添加 Verify (Intelligent Hub) 作为第二种身份验证方法。

当用户请求从某个设备访问应用程序时,系统会向用户的受管或已注册移动设备发送 Verify 通知以供审批。在指定的设备上批准请求后,他们便可以从源设备访问该应用程序。

注: 将 Web 浏览器规则添加到默认访问策略,以通过 Verify (Intelligent Hub) 管理对 Hub 目录的访问。请参阅 需要使用 Verify (Intelligent Hub) 身份验证来访问 Workspace ONE Hub 目录(仅限云部署版本)

前提条件

过程

  1. Workspace ONE Access 控制台中,导航到管理 > 策略,然后单击添加策略
  2. 在“定义”页面上,命名该策略。单击下一步
  3. 应用于部分中,添加需要使用 Verify (Intelligent Hub) 作为第二种身份验证才能访问的受限制应用程序。
  4. 在“配置”页面上,单击 + 添加策略规则
    选项 描述
    如果用户的网络范围为 选择网络范围。
    并且用户访问内容来自 选择设备类型。
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 配置身份验证方法顺序。
    1. 选择要使用的第一种身份验证方法。
    2. 单击 +,然后选择 Verify (Intelligent Hub) 作为第二种身份验证方法。
    如果之前的方法失败或不适用,则 根据需要,配置回退身份验证方法。
    在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。
  5. 单击保存
  6. 单击添加策略规则,为其他设备类型添加规则并配置该规则。
  7. 单击下一步
  8. 配置页面上,查看身份验证顺序。您可以拖动规则行以更改应用规则的顺序。

结果

配置 Verify (Intelligent Hub) 身份验证规则后,当用户访问受限制的应用程序时,系统会向其受管或已注册移动设备发送 Verify 通知以供审批。如果他们具有多个受管或已注册设备,系统会要求他们指定一个设备来接收 Verify 通知。