En la consola de VMware Identity Manager, puede habilitar el servicio de VMware Verify como el segundo método de autenticación cuando se requiera una autenticación en dos fases.
Habilite VMware Verify en el proveedor de identidades integrado en la consola de VMware Identity Manager y agregue el token de seguridad de VMware Verify que envía el soporte de VMware.
Configure una autenticación en dos fases en las reglas de directiva de acceso para solicitar que los usuarios se autentiquen utilizando dos métodos de autenticación.
Los usuarios instalan la aplicación VMware Verify en los dispositivos y proporcionan un número de teléfono para registrar el dispositivo con el servicio de VMware Verify. El número de teléfono y el dispositivo también están registrados en el perfil de usuario que aparece en Usuarios y grupos en la consola de VMware Identity Manager.
Los usuarios registran su cuenta una vez cuando inician sesión utilizando la autenticación por contraseña en primer lugar y, a continuación, introducen el código de acceso de VMware Verify que aparece en el dispositivo. Después de la autenticación inicial, los usuarios pueden autenticarse a través de uno de esos tres métodos.
- Envíe la aprobación con una notificación OneTouch. Los usuarios aprueban o deniegan el acceso desde VMware Identity Manager con un solo clic. Los usuarios pueden hacer clic en Aprobar o en Denegar en el mensaje que se les envía.
- Código de acceso de contraseñas TOTP (contraseñas de un solo uso). Se genera un código de acceso cada 20 segundos. Los usuarios introducen este código de acceso en la pantalla de inicio de sesión.
- Mensaje de texto. Los SMS telefónicos se utilizan para enviar un código de verificación con un plazo limitado en un mensaje de texto para registrar el número de teléfono. Los usuarios introducen este código de verificación en la pantalla de inicio de sesión.
VMware Verify utiliza un servicio de terceros en la nube para enviar esta función a los dispositivos de los usuarios. Para ello, la información de los usuarios, como el nombre, el correo electrónico y el número de teléfono, se almacenan en el servicio, pero solo se utiliza con el fin de enviar esta función.