要在 Workspace ONE Access 服务中设置 Verify (Intelligent Hub) 身份验证,请配置 Verify (Intelligent Hub) 设置并在内置身份提供程序中启用该身份验证方法。然后,可以配置访问策略规则以通过 Verify (Intelligent Hub) 进行身份验证。

要在配置 Verify (Intelligent Hub) 时验证用户的身份,您可以要求在来自 Verify (Intelligent Hub) 的通知获得批准后,用户必须在设备上使用生物识别或通行码标识符,才能访问受限制的应用程序。

前提条件

  • 已将 Workspace ONE Access 与 Workspace ONE UEM 集成。
  • 已激活 Hub 服务,并已启用通知。
  • 已在用户设备上安装 VMware Workspace ONE Intelligent Hub 应用程序 20.05 或更高版本。
  • (可选)受管设备需要设备级别的通行码,已注册设备需要应用程序级别的通行码。

过程

  1. 在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,转到管理 > 身份验证方法
    1. Verify (Intelligent Hub) 配置行中,单击铅笔图标。
    2. 配置 Verify 设置。
      选项 描述
      启用 Verify (Intelligent Hub) 在服务中的内置身份提供程序上启用 Verify 身份验证。
      MFA 操作超时 (秒) 输入在请求到期前等待响应的时间(秒)。超时可设置为 30 到 90 秒。建议的时间为 60 秒。

      请确保超时设置足够长,以便用户可以输入生物识别标识。

      对受管设备进行增强型验证 启用此选项将要求使用受管设备的用户在 Verify 通知获得批准后输入生物识别或通行码标识符,然后才能访问受限制的应用程序。
      对已注册设备进行增强型验证 启用此选项将要求使用已注册设备的用户在 Verify 通知获得批准后输入生物识别或通行码标识符,然后才能访问受限制的应用程序。
      对移动设备请求进行增强型验证 启用此选项时,在 Verify 通知获得批准后,从移动设备发送的请求将需要提供生物识别或通行码标识符。
    3. 单击保存
  2. 导航到管理 > 身份提供程序,然后选择已配置的内置身份提供程序。
    1. 身份验证方法部分中,选择 Verify (Intelligent Hub)
    2. 单击保存

后续步骤

创建访问策略规则。

要使用 Verify (Intelligent Hub) 身份验证从 Web 浏览器访问 Hub 目录,您可以向默认访问策略中添加一个访问策略规则。请参阅需要使用 Verify (Intelligent Hub) 身份验证来访问 Workspace ONE Hub 目录(仅限云部署版本)

要使用 Verify (Intelligent Hub) 身份验证从移动设备访问应用程序,您可以创建一个特定于应用程序的访问策略,将受限制的应用程序名称添加到该策略中,然后为每种移动设备类型创建相应的规则。请参阅添加受限制的应用程序访问策略以通过 Verify (Intelligent Hub) 进行身份验证(仅限云部署版本)