Pour configurer l'authentification par Verify (Intelligent Hub) dans le service Workspace ONE Access, configurez les paramètres de Verify (Intelligent Hub) et activez la méthode d'authentification dans le fournisseur d'identité intégré. Vous pouvez configurer ensuite les règles de stratégie d'accès pour vous authentifier avec Verify (Intelligent Hub).

Pour vérifier l'identité de l'utilisateur lors de la configuration de Verify (Intelligent Hub), vous pouvez exiger l'utilisation d'un identifiant biométrique ou d'un code secret sur le terminal après l'approbation de la notification de Verify (Intelligent Hub) avant tout accès aux applications restreintes.

Conditions préalables

  • Workspace ONE Access intégré à Workspace ONE UEM.
    Note : L'authentification Verify (Intelligent Hub) n'est actuellement pas prise en charge pour les comptes d'utilisateurs de base Workspace ONE UEM.
  • Services du Hub activés avec les options Notifications et Catalogue d'applications activées.
  • Application Workspace ONE Intelligent Hub 20.05 ou une version ultérieure installée sur des terminaux utilisateur.
  • (Facultatif) Exigez des codes d'accès au niveau du terminal pour les terminaux gérés et le code secret au niveau de l'application pour les terminaux enregistrés.

Procédure

  1. Sur la page Intégrations > Méthodes d'authentification de la console Workspace ONE Access, sélectionnez Verify (Intelligent Hub).
    1. Cliquez sur CONFIGURER et configurez les paramètres d'authentification Verify (Intelligent Hub).
      Option Description
      Activer Verify (Intelligent Hub) Activez l'authentification par Verify sur le fournisseur d'identité intégré du service.
      Délai d'expiration de l'action MFA en secondes Entrez le délai d'attente d'une réponse en secondes avant l'expiration de la demande. Vous pouvez définir le délai d'expiration entre 30 et 90 secondes. Le délai recommandé est de 60 secondes.

      Vérifiez que le paramètre de délai d'expiration est suffisamment long pour permettre à l'utilisateur d'entrer l'identification biométrique.

      Amélioration de la vérification sur les terminaux gérés Activez cette option pour exiger que les utilisateurs disposant de terminaux gérés entrent un identifiant biométrique ou un code secret, après l'approbation de la notification Verify, avant tout accès aux applications restreintes.
      Amélioration de la vérification sur les terminaux enregistrés Activez cette option pour exiger que les utilisateurs disposant de terminaux enregistrés entrent un identifiant biométrique ou un code secret, après l'approbation de la notification de Verify, avant tout accès aux applications restreintes.
      Amélioration de la vérification pour les demandes provenant des terminaux mobiles Activez cette option pour que les demandes provenant de terminaux mobiles exigent un identifiant biométrique ou un code secret après l'approbation de la notification de Verify.
    2. Cliquez sur ENREGISTRER.
  2. Accédez à la page Fournisseur d'identité, puis sélectionnez le fournisseur d'identité Intégré que vous avez déjà configuré.
    1. Dans la section Méthodes d'authentification, sélectionnez Verify (Intelligent Hub).
    2. Cliquez sur Enregistrer.

Que faire ensuite

Créez les règles de stratégie d'accès.

Pour utiliser l'authentification par Verify (Intelligent Hub) pour accéder au catalogue du Hub à partir d'un navigateur Web, ajoutez une règle de stratégie d'accès à la stratégie d'accès par défaut. Reportez-vous à la section Exiger l'authentification par Verify (Intelligent Hub) pour accéder au catalogue Workspace ONE Hub (Cloud uniquement).

Pour utiliser l'authentification par Verify (Intelligent Hub) pour accéder aux applications à partir des terminaux mobiles, créez une stratégie d'accès spécifique à une application, ajoutez les noms d'applications restreintes à la stratégie et créez une règle pour chaque type de terminal mobile. Reportez-vous à la section Ajouter une stratégie d'accès à des applications restreintes dans Workspace ONE Access pour l'authentification avec Verify (Intelligent Hub) (cloud uniquement).