In der VMware Identity Manager-Konsole können Sie den VMware Verify-Dienst als zweite Authentifizierungsmethode konfigurieren, wenn die Zwei-Faktor-Authentifizierung erforderlich ist.
Sie aktivieren VMware Verify im integrierten Identitätsanbieter in der VMware Identity Manager-Konsole und fügen das VMware Verify-Sicherheitstoken hinzu, das Sie vom VMware-Support erhalten.
Sie können die Zwei-Faktor-Authentifizierung in den Regeln der Zugriffsrichtlinie konfigurieren, damit sich Benutzer mithilfe von zwei Authentifizierungsmethoden authentifizieren müssen.
Benutzer installieren die Anwendung VMware Verify auf ihrem Gerät und geben eine Telefonnummer an, um ihr Gerät beim VMware Verify-Dienst zu registrieren. Das Gerät und die Telefonnummer werden auch im „Benutzer und Gruppen“-Benutzerprofil in der VMware Identity Manager-Konsole registriert.
Benutzer registrieren Ihr Konto einmal, wenn Sie sich als Erstes mithilfe der Kennwortauthentifizierung anmelden und dann die VMware Verify-Kennung eingeben, die auf ihrem Gerät angezeigt wird. Nach der anfänglichen Authentifizierung können sich Benutzer mithilfe einer der drei im Folgenden aufgeführten Methoden authentifizieren.
- Weitergabegenehmigung mit OneTouch-Benachrichtigung. Benutzer genehmigen oder verweigern den Zugriff über VMware Identity Manager mit einem Klick. In der zugesandten Nachricht klicken Benutzer auf „Gestatten“ oder „Ablehnen“.
- TOTP-Kennung (zeitbasiertes Einmalkennwort). Alle 20 Sekunden wird eine einmalige Kennung generiert. Diese Kennung wird vom Benutzer im Anmeldebildschirm eingegeben.
- Textnachricht. Phone SMS dient zum Versenden eines einmaligen Prüfcodes in einer Textnachricht an die registrierte Telefonnummer. Dieser Prüfcode wird vom Benutzer im Anmeldebildschirm eingegeben.
VMware Verify verwendet einen Drittanbieter-Clouddienst, um diese Funktion auf Benutzergeräte zu liefern. Dazu werden Benutzerinformationen wie z. B. Name, E-Mail-Adresse und Telefonnummer in dem Dienst gespeichert. Diese werden aber nur für die Bereitstellung der Funktion verwendet.