Nella console di Workspace ONE Access è possibile abilitare il servizio Workspace ONE Verify come secondo metodo di autenticazione quando è necessaria l'autenticazione a due fattori.

Per le distribuzioni tenant di Workspace ONE Access, abilitare Workspace ONE Verify nel provider di identità integrato nella console di Workspace ONE Access.

Per le distribuzioni locali di Workspace ONE Access, abilitare Workspace ONE Verify nel provider di identità integrato nella console di Workspace ONE Access e aggiungere il token di sicurezza di Workspace ONE Verify ricevuto dal supporto VMware.

È possibile configurare l'autenticazione a due fattori nelle regole del criterio di accesso per richiedere agli utenti di eseguire l'autenticazione mediante due metodi di autenticazione.

Gli utenti installano l'applicazione VMware Verify nei loro dispositivi e forniscono un numero di telefono per registrare i dispositivi nel servizio Workspace ONE Verify. Il dispositivo e il numero di telefono vengono registrati anche nel profilo utente di Utenti e gruppi nella console di Workspace ONE Access.

Gli utenti registrano il proprio account una volta quando accedono utilizzando l'autenticazione mediante password e quindi immettono il passcode di Workspace ONE Verify che viene visualizzato sul dispositivo. Dopo l'autenticazione iniziale, gli utenti possono eseguire l'autenticazione mediante uno dei tre metodi seguenti.

  • Approvazione push con notifica OneTouch. Gli utenti approvano o negano l'accesso da Workspace ONE Access con un semplice clic. Gli utenti possono infatti fare clic su Approva o Nega nel messaggio che viene inviato.
  • Passcode TOTP (Time-based One Time Password, password monouso a tempo) Viene generato un passcode monouso ogni 20 secondi. Gli utenti immettono questo passcode nella schermata di accesso.
  • SMS Viene utilizzato un SMS per inviare un codice di verifica monouso al numero di telefono registrato. Gli utenti immettono questo codice di verifica nella schermata di accesso.

Workspace ONE Verify utilizza un servizio cloud di terze parti per fornire questa funzionalità ai dispositivi degli utenti. A tale scopo, le informazioni relative all'utente, come nome, e-mail e numero di telefono vengono memorizzate nel servizio, ma non vengono utilizzate per alcuno scopo che non sia quello di fornire la funzionalità.