Pour l'authentification à deux facteurs avec le service VMware Verify, activez VMware Verify et ajoutez-le comme méthode d'authentification dans un fournisseur d'identité intégré.

Conditions préalables

Pour activer l'authentification à deux facteurs avec le service VMware Verify pour les déploiements sur site, vous devez ajouter un jeton de sécurité à la page VMware Verify et activer VMware Verify dans le fournisseur d'identité intégré. Créez un ticket de support avec le groupe de support VMware pour recevoir le jeton de sécurité qui active VMware Verify. L'équipe du support traite votre demande et met à jour le ticket de support avec des instructions et un jeton de sécurité.

VMware Verify n'est pas compatible avec un annuaire configuré avec l'option de catalogue global. Assurez-vous que la case Cet annuaire prend en charge l'emplacement du service DNS est décochée dans la configuration de l'annuaire, sur la page Identité et gestion de l'accès > Annuaires > Annuaire spécifique.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console Workspace ONE Access, accédez à Gérer > Méthodes d'authentification.
  2. Dans la colonne Configurer de VMware Verify, cliquez sur l'icône.
  3. (Déploiements sur site) Collez le jeton de sécurité que vous avez reçu dans la zone de texte Jeton de sécurité.
  4. Cochez la case Activer VMware Verify.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Activez VMware Verify comme méthode d'authentification dans un fournisseur d'identité intégré. Voir Configurer un fournisseur d'identité intégré dans Workspace ONE Access.

Créez une règle de stratégie d'accès dans la stratégie d'accès par défaut pour ajouter la méthode d'authentification VMware Verify comme seconde méthode d'authentification dans la règle.

(Facultatif) Personnalisez le logo et l'icône qui s'affichent dans l'application VMware Verify sur les périphériques. Appliquez des informations de marque personnalisées sur la page de connexion de VMware Verify. Consultez le Guide d'administration de Workspace ONE Access.