Nella console di Workspace ONE Access è possibile abilitare il servizio VMware Verify come secondo metodo di autenticazione quando è necessaria l'autenticazione a due fattori.

Per le distribuzioni tenant di Workspace ONE Access, abilitare VMware Verify nel provider di identità integrato nella console di Workspace ONE Access.

Per Workspace ONE Access in locale, aggiungere anche il token di sicurezza di VMware Verify ricevuto dal supporto di VMware.

È possibile configurare l'autenticazione a due fattori nelle regole del criterio di accesso per richiedere agli utenti di eseguire l'autenticazione mediante due metodi di autenticazione.

Gli utenti installano l'applicazione VMware Verify nei propri dispositivi e forniscono un numero di telefono per registrare i dispositivi nel servizio VMware Verify. Il dispositivo e il numero di telefono vengono registrati anche nel profilo utente di Utenti e gruppi nella console di Workspace ONE Access.

Gli utenti registrano il proprio account una volta quando accedono utilizzando l'autenticazione mediante password e quindi immettono il passcode di VMware Verify che viene visualizzato sul dispositivo. Dopo l'autenticazione iniziale, gli utenti possono eseguire l'autenticazione mediante uno dei tre metodi seguenti.

  • Approvazione push con notifica OneTouch. Gli utenti approvano o negano l'accesso da Workspace ONE Access con un semplice clic. Gli utenti possono infatti fare clic su Approva o Nega nel messaggio che viene inviato.
  • Passcode TOTP (Time-based One Time Password, password monouso a tempo) Viene generato un passcode monouso ogni 20 secondi. Gli utenti immettono questo passcode nella schermata di accesso.
  • SMS Viene utilizzato un SMS per inviare un codice di verifica monouso al numero di telefono registrato. Gli utenti immettono questo codice di verifica nella schermata di accesso.

Per gli ambienti locali di Workspace ONE Access, si tenga presente che VMware Verify utilizza un servizio cloud di terze parti per fornire questa funzionalità ai dispositivi degli utenti. A tale scopo, le informazioni relative all'utente, come nome, e-mail e numero di telefono vengono memorizzate nel servizio, ma non vengono utilizzate per alcuno scopo che non sia quello di fornire la funzionalità.