要在 Workspace ONE Access 服务中设置 Verify (Intelligent Hub) 身份验证,请配置 Verify (Intelligent Hub) 设置并在内置身份提供程序中启用该身份验证方法。然后,可以配置访问策略规则以通过 Verify (Intelligent Hub) 进行身份验证。

要在配置 Verify (Intelligent Hub) 时验证用户的身份,您可以要求在来自 Verify (Intelligent Hub) 的通知获得批准后,用户必须在设备上使用生物识别或通行码标识符,才能访问受限制的应用程序。

前提条件

  • Workspace ONE Access 已与 Workspace ONE UEM 集成。
    注: Workspace ONE UEM 基本用户帐户当前不支持 Verify (Intelligent Hub) 身份验证。
  • 已激活 Hub 服务,并已启用通知和应用程序目录。
  • 已在用户设备上安装 VMware Workspace ONE Intelligent Hub 应用程序 20.05 或更高版本。
  • (可选)受管设备需要设备级别的通行码,已注册设备需要应用程序级别的通行码。

过程

  1. Workspace ONE Access 控制台的集成 > 身份验证方法页面中,选择 Verify (Intelligent Hub)
    1. 单击配置,然后配置 Verify (Intelligent Hub) 身份验证设置。
      选项 描述
      启用 Verify (Intelligent Hub) 在服务中的内置身份提供程序上启用 Verify 身份验证。
      MFA 操作超时 (秒) 输入在请求到期前等待响应的时间(秒)。超时可设置为 30 到 90 秒。建议的时间为 60 秒。

      请确保超时设置足够长,以便用户可以输入生物识别标识。

      对受管设备进行增强型验证 启用此选项将要求使用受管设备的用户在 Verify 通知获得批准后输入生物识别或通行码标识符,然后才能访问受限制的应用程序。
      对已注册设备进行增强型验证 启用此选项将要求使用已注册设备的用户在 Verify 通知获得批准后输入生物识别或通行码标识符,然后才能访问受限制的应用程序。
      对移动设备请求进行增强型验证 启用此选项时,在 Verify 通知获得批准后,从移动设备发送的请求将需要提供生物识别或通行码标识符。
    2. 单击保存
  2. 导航到身份提供程序页面,然后选择已配置的内置身份提供程序。
    1. 身份验证方法部分中,选择 Verify (Intelligent Hub)
    2. 单击保存

下一步做什么

创建访问策略规则。

要使用 Verify (Intelligent Hub) 身份验证从 Web 浏览器访问 Hub 目录,您可以向默认访问策略中添加一个访问策略规则。请参阅需要使用 Verify (Intelligent Hub) 身份验证来访问 Workspace ONE Hub 目录(仅限云部署版本)

要使用 Verify (Intelligent Hub) 身份验证从移动设备访问应用程序,您可以创建一个特定于应用程序的访问策略,将受限制的应用程序名称添加到该策略中,然后为每种移动设备类型创建相应的规则。请参阅在 Workspace ONE Access 中添加受限制的应用程序访问策略以便通过 Verify (Intelligent Hub) 进行身份验证(仅限云部署版本)