Dans Workspace ONE Access, lorsque vous exigez Verify (Intelligent Hub) comme second type d'authentification pour accéder aux applications restreintes, créez une stratégie d'accès spécifique à une application avec des règles configurées à l'aide de deux méthodes d'authentification. Après l'ajout de la première méthode d'authentification, ajoutez Verify (Intelligent Hub) comme seconde méthode d'authentification dans la règle.

Lorsque les utilisateurs demandent l'accès à une application à partir d'un périphérique, une notification Verify est envoyée au périphérique mobile géré ou enregistré des utilisateurs pour approbation. Après l'approbation de la demande sur un périphérique désigné, ils peuvent accéder à l'application depuis le périphérique d'origine.

Note : Ajoutez une règle de navigateur Web à la stratégie d'accès par défaut pour gérer l'accès au catalogue du Hub avec Verify (Intelligent Hub). Voir Exiger l'authentification par Verify (Intelligent Hub) pour accéder au catalogue Workspace ONE Hub (Cloud uniquement)

Conditions préalables

Procédure

  1. Dans la console Workspace ONE Access, accédez à Gérer > Stratégies et cliquez sur AJOUTER UNE STRATÉGIE.
  2. Sur la page Définition, nommez la stratégie. Cliquez sur Suivant.
  3. Dans la section S'applique à, ajoutez les applications restreintes qui nécessitent une seconde authentification avec Verify (Intelligent Hub) pour l'accès.
  4. Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Configurez l'ordre des méthodes d'authentification.
    1. Sélectionnez la première méthode d'authentification à utiliser.
    2. Cliquez sur + et sélectionnez Verify (Intelligent Hub) comme seconde méthode d'authentification.
    Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors Configurez les méthodes d'authentification de secours, si nécessaire.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  5. Cliquez sur Enregistrer.
  6. Cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter une règle pour d'autres types de périphériques et configurer la règle.
  7. Cliquez sur SUIVANT.
  8. Sur la page Configuration, vérifiez l'ordre d'authentification. Pour modifier l'ordre d'application des règles, faites glisser les lignes de règles.

Résultats

Après la configuration de la règle d'authentification par Verify (Intelligent Hub), lorsque les utilisateurs accèdent à une application restreinte, une notification Verify est envoyée à leur périphérique mobile géré ou enregistré pour approbation. S'ils disposent de plus d'un périphérique géré ou enregistré, ils doivent désigner un périphérique pour recevoir la notification Verify.