In der VMware Identity Manager-Verwaltungskonsole können Sie den VMware Verify-Dienst als zweite Authentifizierungsmethode konfigurieren, wenn die Zwei-Faktor-Authentifizierung erforderlich ist.
Sie aktivieren VMware Verify im integrierten Identitätsanbieter in der Verwaltungskonsole und fügen das VMware Verify-Sicherheitstoken hinzu, das Sie vom VMware-Support erhalten.
Sie können die Zwei-Faktor-Authentifizierung in den Regeln der Zugriffsrichtlinie konfigurieren, damit sich Benutzer mithilfe von zwei Authentifizierungsmethoden authentifizieren müssen.
Benutzer installieren die Anwendung VMware Verify auf ihrem Gerät und geben eine Telefonnummer an, um ihr Gerät beim VMware Verify-Dienst zu registrieren. Das Gerät und die Telefonnummer werden auch im „Benutzer und Gruppen“-Benutzerprofil in der Verwaltungskonsole registriert.
Benutzer registrieren Ihr Konto einmal, wenn Sie sich als Erstes mithilfe der Kennwortauthentifizierung anmelden und dann die VMware Verify-Kennung eingeben, die auf ihrem Gerät angezeigt wird. Nach der anfänglichen Authentifizierung können sich Benutzer mithilfe einer der drei im Folgenden aufgeführten Methoden authentifizieren.
Weitergabegenehmigung mit OneTouch-Benachrichtigung. Benutzer können den Zugriff von VMware Identity Manager mit einem Klick gestatten oder ablehnen. In der zugesandten Nachricht klicken Benutzer auf „Gestatten“ oder „Ablehnen“.
TOTP-Kennung (zeitbasiertes Einmalkennwort). Alle 20 Sekunden wird eine einmalige Kennung generiert. Diese Kennung wird vom Benutzer im Anmeldebildschirm eingegeben.
Textnachricht. Phone SMS dient zum Versenden eines einmaligen Prüfcodes in einer Textnachricht an die registrierte Telefonnummer. Dieser Prüfcode wird vom Benutzer im Anmeldebildschirm eingegeben.
VMware Verify verwendet einen Drittanbieter-Clouddienst, um diese Funktion auf Benutzergeräte zu liefern. Dazu werden Benutzerinformationen wie z. B. Name, E-Mail-Adresse und Telefonnummer in dem Dienst gespeichert. Diese werden aber nur für die Bereitstellung der Funktion verwendet.