VMware Identity Manager コンソールで、二要素認証が必要な場合に VMware Verify サービスを第 2 の認証方法として有効にできます。
VMware Identity Manager コンソールの組み込み ID プロバイダで VMware Verify を有効にし、VMware サポートから受け取る VMware Verify のセキュリティ トークンを追加します。
2 つの認証方法を使用することをユーザー認証で要求するには、アクセス ポリシー ルールで二要素認証を構成します。
ユーザーは自分のデバイスに VMware Verify アプリケーションをインストールし、そのデバイスを VMware Verify サービスに登録するために電話番号を提供します。デバイスと電話番号は、VMware Identity Manager コンソールの [ユーザーとグループ] のユーザー プロファイルにも登録されます。
ユーザーは、最初にパスワード認証を使用してログインするときにアカウントを一度登録し、次にデバイスに表示される VMware Verify のパスコードを入力します。最初の認証後、ユーザーはこれら 3 つの方法のいずれかを使用して認証できます。
- ワンタッチ通知で承認をプッシュします。ユーザーは 1 回のクリックで VMware Identity Manager からのアクセスを承認または拒否します。ユーザーは送信されたメッセージ上で [承認] または [拒否] をクリックします。
- 時間ベースのワンタイム パスワード (TOTP) パスコード。ワンタイム パスコードは 20 秒ごとに生成されます。ユーザーは、ログイン画面にこのパスコードを入力します。
- テキスト メッセージ。電話 SMS は、ワンタイム検証コードをテキスト メッセージで登録済みの電話番号に送信するために使用されます。ユーザーは、ログイン画面にこの検証コードを入力します。
VMware Verify では、サードパーティのクラウド サービスを使用してこの機能をユーザー デバイスに提供します。これを行うために、名前、メール アドレス、電話番号などのユーザー情報がサービスに保存されますが、この機能を提供する目的以外では使用されません。