Configuration de VMware Verify pour l'authentification à deux facteurs dans Workspace ONE Access

Dans la console Workspace ONE Access, vous pouvez activer le service VMware Verify comme seconde méthode d'authentification lorsque l'authentification à deux facteurs est requise.

Remarque : l'option de méthode d'authentification VMware Verify ne sera plus disponible dans Workspace ONE Access après le 31 octobre 2022. Pensez à utiliser la méthode d'authentification Verify (Intelligent Hub) pour l'authentification à deux facteurs dans Workspace ONE Access. Pour en savoir plus sur la méthode d'authentification Verify, reportez-vous à la section Configuration de l'authentification Verify (Intelligent Hub) dans Workspace ONE Access.

Note : L'authentification Verify (Intelligent Hub) n'est actuellement pas disponible pour les déploiements sur site de Workspace ONE Access.

Pour les déploiements du locataire Workspace ONE Access, activez VMware Verify dans le fournisseur d'identité intégré de la console Workspace ONE Access.

Pour Workspace ONE Access sur site, ajoutez également le jeton de sécurité VMware Verify que vous recevez du support VMware.

Vous configurez l'authentification à deux facteurs dans les règles de stratégie d'accès pour exiger des utilisateurs qu'ils s'authentifient avec deux méthodes d'authentification.

Les utilisateurs installent l'application VMware Verify sur leurs terminaux et fournissent un numéro de téléphone pour enregistrer leur terminal dans le service VMware Verify. Le terminal et le numéro de téléphone sont également enregistrés dans le profil d'utilisateur Utilisateur et groupes dans la console Workspace ONE Access.

Les utilisateurs inscrivent leur compte une fois lorsqu'ils se connectent avec l'authentification par mot de passe, puis qu'ils entrent le code secret VMware Verify qui s'affiche sur leur terminal. Après l'authentification initiale, les utilisateurs peuvent s'authentifier via l'une de ces trois méthodes.

Approbation push avec une notification monotouche. Les utilisateurs approuvent ou refusent l'accès à Workspace ONE Access en un clic. Les utilisateurs cliquent sur Approuver ou sur Refuser sur le message envoyé.
Code secret TOTP (Time-based One Time Password). Un code secret à usage unique est généré toutes les 20 secondes. Les utilisateurs entrent ce code secret sur l'écran de connexion.
SMS. Phone SMS est utilisé pour envoyer un code de vérification à usage unique dans un SMS au numéro de téléphone enregistré. Les utilisateurs entrent ce code de vérification sur l'écran de connexion.

Pour les environnements Workspace ONE Access sur site, notez que VMware Verify utilise un service cloud tiers pour proposer cette fonctionnalité aux terminaux des utilisateurs. Pour cela, les informations d'utilisateur telles que le nom, l'e-mail et le numéro de téléphone, sont stockées dans le service, mais pas utilisées à des fins autres que l'offre de la fonctionnalité.