Workspace ONE Access コンソールで、二要素認証が必要な場合に VMware Verify サービスを第 2 の認証方法として有効にできます。

Workspace ONE Access テナントの展開では、Workspace ONE Access コンソールの組み込み ID プロバイダで VMware Verify を有効にします。

オンプレミスの Workspace ONE Access の場合、VMware のサポートから受け取る VMware Verify セキュリティ トークンも追加します。

2 つの認証方法を使用することをユーザー認証で要求するには、アクセス ポリシー ルールで二要素認証を構成します。

ユーザーは自分のデバイスに VMware Verify アプリケーションをインストールし、そのデバイスを VMware Verify サービスに登録するために電話番号を提供します。デバイスと電話番号は、Workspace ONE Access コンソールの [ユーザーとグループ] のユーザー プロファイルにも登録されます。

ユーザーは、最初にパスワード認証を使用してログインするときにアカウントを一度登録し、次にデバイスに表示される VMware Verify のパスコードを入力します。最初の認証後、ユーザーはこれら 3 つの方法のいずれかを使用して認証できます。

  • ワンタッチ通知で承認をプッシュします。ユーザーは 1 回のクリックで Workspace ONE Access からのアクセスを承認または拒否します。ユーザーは送信されたメッセージ上で [承認] または [拒否] をクリックします。
  • 時間ベースのワンタイム パスワード (TOTP) パスコード。ワンタイム パスコードは 20 秒ごとに生成されます。ユーザーは、ログイン画面にこのパスコードを入力します。
  • テキスト メッセージ。電話 SMS は、ワンタイム検証コードをテキスト メッセージで登録済みの電話番号に送信するために使用されます。ユーザーは、ログイン画面にこの検証コードを入力します。

Workspace ONE Access オンプレミス環境では、VMware Verify はサードパーティのクラウド サービスを使用してこの機能をユーザー デバイスに提供することに注意してください。これを行うために、名前、メール アドレス、電話番号などのユーザー情報がサービスに保存されますが、この機能を提供する目的以外では使用されません。