Dans Workspace ONE Access, lorsque vous exigez Verify (Intelligent Hub) comme second type d'authentification pour accéder aux applications restreintes, créez une stratégie d'accès spécifique à une application avec des règles configurées à l'aide de deux méthodes d'authentification. Après l'ajout de la première méthode d'authentification, ajoutez Verify (Intelligent Hub) comme seconde méthode d'authentification dans la règle.
Lorsque les utilisateurs demandent l'accès à une application à partir d'un terminal, une notification Verify est envoyée au terminal mobile géré ou enregistré des utilisateurs pour approbation. Après l'approbation de la demande sur un terminal désigné, ils peuvent accéder à l'application depuis le terminal d'origine.
Conditions préalables
- Configurez et activez l'authentification par Verify (Intelligent Hub) dans votre déploiement de Workspace ONE Access. Reportez-vous à la section Configurer l'authentification par Verify (Intelligent Hub) dans Workspace ONE Access (Cloud uniquement).
- Ajoutez les applications Web et de poste de travail au catalogue du Hub. Vous devez répertorier au moins une application sur la page du catalogue avant de pouvoir ajouter une stratégie d'accès spécifique à une application.
Procédure
- Dans la console Workspace ONE Access, accédez à et cliquez sur AJOUTER UNE STRATÉGIE.
- Sur la page Définition, nommez la stratégie. Cliquez sur Suivant.
- Dans la section S'applique à, ajoutez les applications restreintes qui nécessitent une seconde authentification avec Verify (Intelligent Hub) pour l'accès.
- Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.
Option Description Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau. et l'utilisateur accédant au contenu à partir de Sélectionnez le type de terminal. et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche. Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.
Puis effectuez cette action Sélectionnez S'authentifier à l'aide de.... l'utilisateur peut ainsi s'authentifier à l'aide de Configurez l'ordre des méthodes d'authentification. - Sélectionnez la première méthode d'authentification à utiliser.
- Cliquez sur + et sélectionnez Verify (Intelligent Hub) comme seconde méthode d'authentification.
Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors Configurez les méthodes d'authentification de secours, si nécessaire. Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau. - Cliquez sur Enregistrer.
- Cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter une règle pour d'autres types de terminaux et configurer la règle.
- Cliquez sur SUIVANT.
- Sur la page Configuration, vérifiez l'ordre d'authentification. Pour modifier l'ordre d'application des règles, faites glisser les lignes de règles.
Résultats
Après la configuration de la règle d'authentification par Verify (Intelligent Hub), lorsque les utilisateurs accèdent à une application restreinte, une notification Verify est envoyée à leur terminal mobile géré ou enregistré pour approbation. S'ils disposent de plus d'un terminal géré ou enregistré, ils doivent désigner un terminal pour recevoir la notification Verify.