如果需要进行双因素身份验证,您可以在 Workspace ONE Access 控制台中启用 VMware Verify 服务作为第二种身份验证方法。

对于 Workspace ONE Access 租户部署,您可以在 Workspace ONE Access 控制台中启用内置身份提供程序中的 VMware Verify

对于 Workspace ONE Access 内部部署,还可以添加从 VMware 技术支持团队处收到的 VMware Verify 安全令牌。

您可以在访问策略规则中配置双因素身份验证,以要求用户使用两种身份验证方法进行身份验证。

用户需在其设备上安装 VMware Verify 应用程序,并提供一个电话号码,以在 VMware Verify 服务中注册其设备。此外,还需通过 Workspace ONE Access 控制台在“用户和组”用户配置文件中注册设备和电话号码。

在用户先使用密码身份验证登录并随后输入在其设备上显示的 VMware Verify 通行码时,用户将注册一次其帐户。在初始身份验证后,用户可以通过以下三种方法之一进行身份验证。

  • 使用 OneTouch 通知推送审批。用户一键批准或拒绝从 Workspace ONE Access 中进行的访问。用户可以在发送的消息中单击“批准”或“拒绝”。
  • 基于时间的一次性密码 (Time-based One Time Password, TOTP) 通行码。每 20 秒生成一个一次性通行码。用户需在登录屏幕上输入此通行码。
  • 文本消息。将使用手机短信向注册的电话号码发送文本消息格式的一次性验证码。用户需在登录屏幕上输入此验证码。

对于 Workspace ONE Access 内部部署环境,请注意,VMware Verify 会使用第三方云服务将此功能提供给用户设备。为此,将用户名、电子邮件和电话号码等用户信息存储在该服务中,但不会将其用于提供该功能之外的任何其他用途。