In der Workspace ONE Access-Konsole können Sie den VMware Verify-Dienst als zweite Authentifizierungsmethode konfigurieren, wenn Zwei-Faktor-Authentifizierung erforderlich ist.

Für Bereitstellungen von Workspace ONE Access-Mandanten aktivieren Sie VMware Verify im integrierten Identitätsanbieter in der Workspace ONE Access-Konsole.

Fügen Sie Workspace ONE Access lokal auch das VMware Verify-Sicherheitstoken hinzu, das Sie vom VMware Support erhalten.

Sie können die Zwei-Faktor-Authentifizierung in den Regeln der Zugriffsrichtlinie konfigurieren, damit sich Benutzer mithilfe von zwei Authentifizierungsmethoden authentifizieren müssen.

Benutzer installieren die VMware Verify-Anwendung auf ihrem Gerät und geben eine Telefonnummer an, um ihr Gerät beim VMware Verify-Dienst zu registrieren. Das Gerät und die Telefonnummer werden auch im „Benutzer und Gruppen“-Benutzerprofil in der Workspace ONE Access-Konsole registriert.

Benutzer registrieren ihr Konto einmal, wenn sie sich zuerst mithilfe der Kennwortauthentifizierung anmelden und dann die VMware Verify-Kennung eingeben, die auf ihrem Gerät angezeigt wird. Nach der anfänglichen Authentifizierung können sich Benutzer mithilfe einer der drei im Folgenden aufgeführten Methoden authentifizieren.

  • Weitergabegenehmigung mit OneTouch-Benachrichtigung. Benutzer genehmigen oder verweigern den Zugriff über Workspace ONE Access mit einem Klick. In der zugesandten Nachricht klicken Benutzer auf „Gestatten“ oder „Ablehnen“.
  • TOTP-Kennung (zeitbasiertes Einmalkennwort). Alle 20 Sekunden wird eine einmalige Kennung generiert. Diese Kennung wird vom Benutzer im Anmeldebildschirm eingegeben.
  • Textnachricht. Phone SMS dient zum Versenden eines einmaligen Prüfcodes in einer Textnachricht an die registrierte Telefonnummer. Dieser Prüfcode wird vom Benutzer im Anmeldebildschirm eingegeben.

Beachten Sie für lokale Workspace ONE Access-Umgebungen, dass VMware Verify einen Drittanbieter-Clouddienst verwendet, um diese Funktion auf Benutzergeräten bereitzustellen. Dazu werden Benutzerinformationen wie z. B. Name, E-Mail-Adresse und Telefonnummer in dem Dienst gespeichert. Diese werden aber nur für die Bereitstellung der Funktion verwendet.