In der Workspace ONE Access-Konsole können Sie den Workspace ONE Verify-Dienst als zweite Authentifizierungsmethode konfigurieren, wenn Zwei-Faktor-Authentifizierung erforderlich ist.

Für Bereitstellungen von Workspace ONE Access-Mandanten aktivieren Sie Workspace ONE Verify im integrierten Identitätsanbieter in der Workspace ONE Access-Konsole.

Für lokale Workspace ONE Access-Bereitstellungen aktivieren Sie Workspace ONE Verify im integrierten Identitätsanbieter in der Workspace ONE Access-Konsole und fügen das Workspace ONE Verify-Sicherheitstoken hinzu, das Sie vom VMware-Support erhalten haben.

Sie können die Zwei-Faktor-Authentifizierung in den Regeln der Zugriffsrichtlinie konfigurieren, damit sich Benutzer mithilfe von zwei Authentifizierungsmethoden authentifizieren müssen.

Benutzer installieren die Anwendung VMware Verify auf ihrem Gerät und geben eine Telefonnummer an, um ihr Gerät beim Workspace ONE Verify-Dienst zu registrieren. Das Gerät und die Telefonnummer werden auch im „Benutzer und Gruppen“-Benutzerprofil in der Workspace ONE Access-Konsole registriert.

Benutzer registrieren ihr Konto einmal, wenn sie sich zuerst mithilfe der Kennwortauthentifizierung anmelden und dann die Workspace ONE Verify-Kennung eingeben, die auf ihrem Gerät angezeigt wird. Nach der anfänglichen Authentifizierung können sich Benutzer mithilfe einer der drei im Folgenden aufgeführten Methoden authentifizieren.

  • Weitergabegenehmigung mit OneTouch-Benachrichtigung. Benutzer genehmigen oder verweigern den Zugriff über Workspace ONE Access mit einem Klick. In der zugesandten Nachricht klicken Benutzer auf „Gestatten“ oder „Ablehnen“.
  • TOTP-Kennung (zeitbasiertes Einmalkennwort). Alle 20 Sekunden wird eine einmalige Kennung generiert. Diese Kennung wird vom Benutzer im Anmeldebildschirm eingegeben.
  • Textnachricht. Phone SMS dient zum Versenden eines einmaligen Prüfcodes in einer Textnachricht an die registrierte Telefonnummer. Dieser Prüfcode wird vom Benutzer im Anmeldebildschirm eingegeben.

Workspace ONE Verify verwendet einen Drittanbieter-Clouddienst, um diese Funktion auf Benutzergeräten bereitzustellen. Dazu werden Benutzerinformationen wie z. B. Name, E-Mail-Adresse und Telefonnummer in dem Dienst gespeichert. Diese werden aber nur für die Bereitstellung der Funktion verwendet.