Pour configurer l'authentification par Verify (Intelligent Hub) dans le service Workspace ONE Access, configurez les paramètres de Verify (Intelligent Hub) et activez la méthode d'authentification dans le fournisseur d'identité intégré. Vous pouvez configurer ensuite les règles de stratégie d'accès pour vous authentifier avec Verify (Intelligent Hub).

Pour vérifier l'identité de l'utilisateur lors de la configuration de Verify (Intelligent Hub), vous pouvez exiger l'utilisation d'un identifiant biométrique ou d'un code secret sur le périphérique après l'approbation de la notification de Verify (Intelligent Hub) avant tout accès aux applications restreintes.

Conditions préalables

  • Workspace ONE Access intégré à Workspace ONE UEM
  • Activation des services du Hub avec des notifications activées.
  • Application Workspace ONE Intelligent Hub 20.05 ou une version ultérieure installée sur des périphériques utilisateur.
  • (Facultatif) Exigez des codes d'accès au niveau du périphérique pour les périphériques gérés et le code secret au niveau de l'application pour les périphériques enregistrés.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, accédez à Gérer > Méthodes d'authentification.
    1. Dans la ligne Configuration de Verify (Intelligent Hub), cliquez sur l'icône en forme de crayon.
    2. Configurez les paramètres de Verify.
      Option Description
      Activer Verify (Intelligent Hub) Activez l'authentification par Verify sur le fournisseur d'identité intégré du service.
      Délai d'expiration de l'action MFA en secondes Entrez le délai d'attente d'une réponse en secondes avant l'expiration de la demande. Vous pouvez définir le délai d'expiration entre 30 et 90 secondes. Le délai recommandé est de 60 secondes.

      Vérifiez que le paramètre de délai d'expiration est suffisamment long pour permettre à l'utilisateur d'entrer l'identification biométrique.

      Amélioration de la vérification sur les périphériques gérés Activez cette option pour exiger que les utilisateurs disposant de périphériques gérés entrent un identifiant biométrique ou un code secret, après l'approbation de la notification Verify, avant tout accès aux applications restreintes.
      Amélioration de la vérification sur les périphériques enregistrés Activez cette option pour exiger que les utilisateurs disposant de périphériques enregistrés entrent un identifiant biométrique ou un code secret, après l'approbation de la notification de Verify, avant tout accès aux applications restreintes.
      Amélioration de la vérification pour les demandes provenant des périphériques mobiles Activez cette option pour que les demandes provenant de périphériques mobiles exigent un identifiant biométrique ou un code secret après l'approbation de la notification de Verify.
    3. Cliquez sur Enregistrer.
  2. Accédez à Gérer > Fournisseurs d'identité, puis sélectionnez le fournisseur d'identité intégré que vous avez déjà configuré.
    1. Dans la section Méthodes d'authentification, sélectionnez Verify (Intelligent Hub).
    2. Cliquez sur Enregistrer.

Que faire ensuite

Créez les règles de stratégie d'accès.

Pour utiliser l'authentification par Verify (Intelligent Hub) pour accéder au catalogue du Hub à partir d'un navigateur Web, ajoutez une règle de stratégie d'accès à la stratégie d'accès par défaut. Voir Exiger l'authentification par Verify (Intelligent Hub) pour accéder au catalogue Workspace ONE Hub (Cloud uniquement).

Pour utiliser l'authentification par Verify (Intelligent Hub) pour accéder aux applications à partir des périphériques mobiles, créez une stratégie d'accès spécifique à une application, ajoutez les noms d'applications restreintes à la stratégie et créez une règle pour chaque type de périphérique mobile. Voir Ajouter une stratégie d'accès à des applications restreintes pour l'authentification avec Verify (Intelligent Hub) (Cloud uniquement)