Dans la console Workspace ONE Access, vous pouvez activer le service VMware Verify comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise.
Vous configurez l'authentification à deux facteurs dans les règles de stratégie d'accès pour exiger des utilisateurs qu'ils s'authentifient avec deux méthodes d'authentification.
Les utilisateurs installent l'application VMware Verify sur leurs périphériques et fournissent un numéro de téléphone pour enregistrer leur périphérique dans le service VMware Verify. Le périphérique et le numéro de téléphone sont également enregistrés dans le profil d'utilisateur Utilisateur et groupes dans la console Workspace ONE Access.
Les utilisateurs inscrivent leur compte une fois lorsqu'ils se connectent avec l'authentification par mot de passe, puis qu'ils entrent le code secret VMware Verify qui s'affiche sur leur périphérique. Après l'authentification initiale, les utilisateurs peuvent s'authentifier via l'une de ces trois méthodes.
- Approbation push avec une notification monotouche. Les utilisateurs approuvent ou refusent l'accès à Workspace ONE Access en un clic. Les utilisateurs cliquent sur Approuver ou sur Refuser sur le message envoyé.
- Code secret TOTP (Time-based One Time Password). Un code secret à usage unique est généré toutes les 20 secondes. Les utilisateurs entrent ce code secret sur l'écran de connexion.
- SMS. Phone SMS est utilisé pour envoyer un code de vérification à usage unique dans un SMS au numéro de téléphone enregistré. Les utilisateurs entrent ce code de vérification sur l'écran de connexion.