VMware Verify サービスでの 2 要素認証の場合、VMware Verify を有効にして、組み込み ID プロバイダに認証方法として追加します。
前提条件
オンプレミス デプロイの場合、VMware Verify サービスで 2 要素認証を有効にするには、VMware Verify ページにセキュリティ トークンを追加し、組み込み ID プロバイダで VMware Verify を有効にする必要があります。VMware のサポート グループを利用してサポート チケットを作成し、VMware Verify を有効にするためのセキュリティ トークンを入手します。サポート チームのスタッフは要求を処理し、手順とセキュリティ トークンを記載してサポート チケットを更新します。
VMware Verify は、グローバル カタログ オプションで構成されたディレクトリでは動作しません。[ID とアクセス管理] > [ディレクトリ] > 特定のディレクトリ ページのディレクトリ構成で [このディレクトリ は DNS サービス ロケーションをサポートします] チェック ボックスがオフになっていることを確認します。
手順
- Workspace ONE Access コンソールの [ID とアクセス管理] タブで、 に移動します。
- [VMware Verify] の [構成] 列でアイコンをクリックします。
- (オンプレミス デプロイ)受け取ったセキュリティ トークンを [セキュリティ トークン] テキスト ボックスに貼り付けます。
- [VMware Verify を有効にする] チェック ボックスをオンにします。
- [保存] をクリックします。
次のタスク
VMware Verify を組み込み ID プロバイダにおける認証方法として有効にします。Workspace ONE Access での組み込み ID プロバイダの構成 を参照してください。
デフォルトのアクセス ポリシーにアクセス ポリシー ルールを作成し、VMware Verify 認証方法をルールの第 2 の認証方法として追加します。
(オプション)デバイスの VMware Verify アプリケーションに表示されるロゴとアイコンをカスタマイズします。VMware Verify のログイン ページにカスタム ブランディングを適用します。『Workspace ONE Access 管理ガイド』を参照してください。