Workspace ONE Access コンソールで、二要素認証が必要な場合に VMware Verify サービスを第 2 の認証方法として有効にできます。
2 つの認証方法を使用することをユーザー認証で要求するには、アクセス ポリシー ルールで二要素認証を構成します。
ユーザーは自分のデバイスに VMware Verify アプリケーションをインストールし、そのデバイスを VMware Verify サービスに登録するために電話番号を提供します。デバイスと電話番号は、Workspace ONE Access コンソールの [ユーザーとグループ] のユーザー プロファイルにも登録されます。
ユーザーは、最初にパスワード認証を使用してログインするときにアカウントを一度登録し、次にデバイスに表示される VMware Verify のパスコードを入力します。最初の認証後、ユーザーはこれら 3 つの方法のいずれかを使用して認証できます。
- ワンタッチ通知で承認をプッシュします。ユーザーは 1 回のクリックで Workspace ONE Access からのアクセスを承認または拒否します。ユーザーは送信されたメッセージ上で [承認] または [拒否] をクリックします。
- 時間ベースのワンタイム パスワード (TOTP) パスコード。ワンタイム パスコードは 20 秒ごとに生成されます。ユーザーは、ログイン画面にこのパスコードを入力します。
- テキスト メッセージ。電話 SMS は、ワンタイム検証コードをテキスト メッセージで登録済みの電話番号に送信するために使用されます。ユーザーは、ログイン画面にこの検証コードを入力します。