Configuration de VMware Verify pour l'authentification à deux facteurs

Dans la console VMware Identity Manager, vous pouvez activer le service VMware Verify comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise.

Vous activez VMware Verify dans le fournisseur d'identité intégré dans la console VMware Identity Manager et ajoutez le jeton de sécurité VMware Verify que vous recevez de la part du support VMware.

Vous configurez l'authentification à deux facteurs dans les règles de stratégie d'accès pour exiger des utilisateurs qu'ils s'authentifient avec deux méthodes d'authentification.

Les utilisateurs installent l'application VMware Verify sur leurs périphériques et fournissent un numéro de téléphone pour enregistrer leur périphérique auprès du service VMware Verify. Le périphérique et le numéro de téléphone sont également enregistrés dans le profil d'utilisateur Utilisateur et groupes dans la console VMware Identity Manager.

Les utilisateurs inscrivent leur compte une fois lorsqu'ils se connectent avec l'authentification par mot de passe, puis qu'ils entrent le code secret VMware Verify qui s'affiche sur leur périphérique. Après l'authentification initiale, les utilisateurs peuvent s'authentifier via l'une de ces trois méthodes.

Approbation push avec une notification monotouche. Les utilisateurs approuvent ou refusent l'accès à VMware Identity Manager en un clic. Les utilisateurs cliquent sur Approuver ou sur Refuser sur le message envoyé.
Code secret TOTP (Time-based One Time Password). Un code secret à usage unique est généré toutes les 20 secondes. Les utilisateurs entrent ce code secret sur l'écran de connexion.
SMS. Phone SMS est utilisé pour envoyer un code de vérification à usage unique dans un SMS au numéro de téléphone enregistré. Les utilisateurs entrent ce code de vérification sur l'écran de connexion.

VMware Verify utilise un service cloud tiers pour offrir cette fonctionnalité aux périphériques d'utilisateur. Pour cela, les informations d'utilisateur telles que le nom, l'e-mail et le numéro de téléphone, sont stockées dans le service, mais pas utilisées à des fins autres que l'offre de la fonctionnalité.