Um die Authentifizierungsmethode „Verify (Intelligent Hub)“ in Workspace ONE Access einzurichten, konfigurieren Sie die Einstellungen für „Verify (Intelligent Hub)“ und aktivieren die Authentifizierungsmethode im integrierten Identitätsanbieter. Sie können dann Regeln für die Zugriffsrichtlinie für die Authentifizierung mit „Verify (Intelligent Hub)“ konfigurieren.

Um die Identität des Benutzers bei der Konfiguration von „Verify (Intelligent Hub)“ zu überprüfen, können Sie verlangen, dass biometrische Daten oder Kennungs-IDs auf dem Gerät verwendet werden, nachdem die Benachrichtigung von „Verify (Intelligent Hub)“ genehmigt wurde, bevor der Benutzer auf die eingeschränkten App zugreifen kann.

Voraussetzungen

  • Workspace ONE Access ist in Workspace ONE UEM integriert
  • Hub-Dienste ist mit aktivierten Benachrichtigungen aktiviert.
  • Workspace ONE Intelligent Hub-App 20.05 oder höher ist auf Benutzergeräten installiert.
  • (Optional) Fordern Sie Kennungen für verwaltete Geräte auf Geräteebene und eine Kennung für registrierte Geräte auf Anwendungsebene an.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Verwalten > Authentifizierungsmethoden aus.
    1. Klicken Sie in der Zeile Verify (Intelligent Hub) konfigurieren auf das Bleistiftsymbol.
    2. Konfigurieren Sie die Verifizierungseinstellungen.
      Option Bezeichnung
      Verify (Intelligent Hub) aktivieren Aktivieren Sie die Authentifizierungsmethode „Verify (Intelligent Hub)“ im integrierten Identitätsanbietern des Diensts.
      Zeitüberschreitung in Sekunden für MFA-Aktion Geben Sie die Zeit in Sekunden ein, um auf eine Antwort zu warten, bevor die Anforderung abläuft. Die Zeitüberschreitung kann auf 30 bis 90 Sekunden festgelegt werden. Empfohlen werden 60 Sekunden.

      Stellen Sie sicher, dass die Einstellung der Zeitüberschreitung lang genug ist, um dem Benutzer die Eingabe der biometrischen Identifikation zu ermöglichen.

      Verbesserte Verifizierung auf verwalteten Geräten Aktivieren Sie diese Option, damit Benutzer mit verwalteten Geräten eine biometrische oder Kennungs-ID eingeben müssen, bevor Sie auf die eingeschränkten Apps zugreifen können.
      Verbesserte Verifizierung auf registrierten Geräten Aktivieren Sie diese Option, damit Benutzer mit registrierten Geräten eine biometrische oder Kennungs-ID eingeben müssen, bevor Sie auf die eingeschränkte Apps zugreifen können.
      Verbesserte Verifizierung für Anforderungen von Mobilgeräten Aktivieren Sie diese Option, damit von Mobilgeräten gesendete Anforderungen nach Genehmigung der Verify-Benachrichtigung biometrische oder Kennungs-IDs erfordern.
    3. Klicken Sie auf Speichern.
  2. Navigieren Sie zu Verwalten > Identitätsanbieter und wählen Sie den integrierten Identitätsanbieter aus, den Sie bereits konfiguriert haben.
    1. Wählen Sie im Abschnitt Authentifizierungsmethoden die Option Verify (Intelligent Hub) aus.
    2. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie die Regeln für die Zugriffsrichtlinie.

Um die Authentifizierungsmethode „Verify (Intelligent Hub)“ für den Zugriff auf den-Hub-Katalog über einen Webbrowser zu verwenden, fügen Sie der Standardzugriffsrichtlinie eine Regel für die Zugriffsrichtlinie hinzu. Siehe Anfordern der Authentifizierungsmethode „Verify (Intelligent Hub)“ für den Zugriff auf den Workspace ONE Hub-Katalog (nur Cloud).

Um die Authentifizierungsmethode „Verify (Intelligent Hub)“ für den Zugriff auf Apps von Mobilgeräten zu verwenden, erstellen Sie eine anwendungsspezifische Zugriffsrichtlinie, fügen die Namen für eingeschränkte Apps der Richtlinie hinzu und erstellen eine Regel für jeden Mobilgerätetyp. Weitere Informationen hierzu finden Sie unter Hinzufügen von Zugriffsrichtlinien für eingeschränkte Apps zur Authentifizierung mit „Verify (Intelligent Hub)“ (nur Cloud)