Workspace ONE Access サービスで Verify (Intelligent Hub) 認証を設定するには、Verify (Intelligent Hub) 設定を構成し、組み込み ID プロバイダで認証方法を有効にします。続いて、Verify (Intelligent Hub) で認証するようにアクセス ポリシー ルールを設定します。

Verify (Intelligent Hub) を構成するときにユーザーの ID を確認するために、Verify (Intelligent Hub) からの通知が承認された後、制限付きアプリケーションにアクセスする前に、デバイスで生体認証またはパスコード ID を使用するように要求できます。

前提条件

  • Workspace ONE Access が Workspace ONE UEM と統合されていること。
  • 通知を有効にして Hub サービスがアクティブ化されていること。
  • ユーザー デバイスに Workspace ONE Intelligent Hub アプリケーション 20.05 以降がインストールされていること。
  • (オプション)管理対象デバイスにはデバイスレベルのパスコード、登録済みデバイスにはアプリケーションレベルのパスコードが要求されます。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [認証方法] に移動します。
    1. [Verify (Intelligent Hub) の構成] 行で、鉛筆アイコンをクリックします。
    2. Verify の設定を構成します。
      オプション 説明
      Verify (Intelligent Hub) を有効にする サービスの組み込み ID プロバイダで Verify 認証を有効にします。
      MFA アクションのタイムアウト秒数 要求が期限切れになるまでに応答を待機する時間を秒単位で入力します。タイムアウトは 30 ~ 90 秒の間で設定できます。推奨される時間は 60 秒です。

      ユーザーが生体認証 ID を入力できるように、タイムアウトの設定が十分であることを確認します。

      管理対象デバイスに対して強化された検証 有効にすると、管理対象デバイスを使用するユーザーは、Verify 通知が承認された後、制限付きアプリケーションにアクセスするために生体認証またはパスコード ID を入力する必要があります。
      登録済みデバイスに対して強化された検証 有効にすると、登録済みデバイスを使用するユーザーは、Verify 通知が承認された後、制限付きアプリケーションにアクセスするために生体認証またはパスコード ID を入力する必要があります。
      モバイル デバイスからの要求に対して強化された検証 有効にすると、Verify 通知が承認された後にモバイル デバイスから送信される要求に対して生体認証またはパスコード ID が必要になります。
    3. [保存] をクリックします。
  2. [管理] > [ID プロバイダ] に移動して、構成済みの [組み込み] ID プロバイダを選択します。
    1. [認証方法] セクションで [Verify (Intelligent Hub)] を選択します。
    2. [保存] をクリックします。

次のタスク

アクセス ポリシー ルールを作成します。

Verify (Intelligent Hub) 認証を使用して Web ブラウザから Hub カタログにアクセスするには、デフォルトのアクセス ポリシーにアクセス ポリシー ルールを追加します。Workspace ONE Hub カタログにアクセスするために Verify (Intelligent Hub) 認証を必要とする(クラウドのみ) を参照してください。

Verify (Intelligent Hub) 認証を使用してモバイル デバイスからアプリケーションにアクセスするには、アプリケーション固有のアクセス ポリシーを作成し、制限付きアプリケーションの名前をポリシーに追加し、各モバイル デバイス タイプのルールを作成します。制限付きアプリケーションのアクセス ポリシーを追加して、Verify (Intelligent Hub) で認証する(クラウドのみ) を参照してください。