Konfigurieren von VMware Verify für die Zwei-Faktor-Authentifizierung in Workspace ONE Access

In der Workspace ONE Access-Konsole können Sie den VMware Verify-Dienst als zweite Authentifizierungsmethode konfigurieren, wenn Zwei-Faktor-Authentifizierung erforderlich ist.

Hinweis: Die Authentifizierungsmethode „VMware Verify“ ist nach dem 31. Oktober 2022 in Workspace ONE Access nicht mehr verfügbar. Sie sollten die Authentifizierungsmethode „Verify (Intelligent Hub)“ für die Zwei-Faktor-Authentifizierung in Workspace ONE Access verwenden. Weitere Informationen zur Authentifizierungsmethode „Verify“ finden Sie unter Konfigurieren der Authentifizierungsmethode (Intelligent Hub) in Workspace ONE Access..

Hinweis: Die Authentifizierungsmethode „Verify (Intelligent Hub)“ ist derzeit nicht für lokale Bereitstellungen von Workspace ONE Access verfügbar.

Für Bereitstellungen von Workspace ONE Access-Mandanten aktivieren Sie VMware Verify im integrierten Identitätsanbieter in der Workspace ONE Access-Konsole.

Fügen Sie Workspace ONE Access lokal auch das VMware Verify-Sicherheitstoken hinzu, das Sie vom VMware Support erhalten.

Sie können die Zwei-Faktor-Authentifizierung in den Regeln der Zugriffsrichtlinie konfigurieren, damit sich Benutzer mithilfe von zwei Authentifizierungsmethoden authentifizieren müssen.

Benutzer installieren die VMware Verify-Anwendung auf ihrem Gerät und geben eine Telefonnummer an, um ihr Gerät beim VMware Verify-Dienst zu registrieren. Das Gerät und die Telefonnummer werden auch im „Benutzer und Gruppen“-Benutzerprofil in der Workspace ONE Access-Konsole registriert.

Benutzer registrieren ihr Konto einmal, wenn sie sich zuerst mithilfe der Kennwortauthentifizierung anmelden und dann die VMware Verify-Kennung eingeben, die auf ihrem Gerät angezeigt wird. Nach der anfänglichen Authentifizierung können sich Benutzer mithilfe einer der drei im Folgenden aufgeführten Methoden authentifizieren.

Weitergabegenehmigung mit OneTouch-Benachrichtigung. Benutzer genehmigen oder verweigern den Zugriff über Workspace ONE Access mit einem Klick. In der zugesandten Nachricht klicken Benutzer auf „Gestatten“ oder „Ablehnen“.
TOTP-Kennung (zeitbasiertes Einmalkennwort). Alle 20 Sekunden wird eine einmalige Kennung generiert. Diese Kennung wird vom Benutzer im Anmeldebildschirm eingegeben.
Textnachricht. Phone SMS dient zum Versenden eines einmaligen Prüfcodes in einer Textnachricht an die registrierte Telefonnummer. Dieser Prüfcode wird vom Benutzer im Anmeldebildschirm eingegeben.

Beachten Sie für lokale Workspace ONE Access-Umgebungen, dass VMware Verify einen Drittanbieter-Clouddienst verwendet, um diese Funktion auf Benutzergeräten bereitzustellen. Dazu werden Benutzerinformationen wie z. B. Name, E-Mail-Adresse und Telefonnummer in dem Dienst gespeichert. Diese werden aber nur für die Bereitstellung der Funktion verwendet.