Workspace ONE Access コンソールで、二要素認証が必要な場合に Workspace ONE Verify サービスを第 2 の認証方法として有効にできます。

Workspace ONE Access テナントの展開では、Workspace ONE Access コンソールの組み込み ID プロバイダで Workspace ONE Verify を有効にします。

Workspace ONE Access オンプレミスの展開では、Workspace ONE Access コンソールの組み込み ID プロバイダで Workspace ONE Verify を有効にし、VMware のサポートから受け取る Workspace ONE Verify のセキュリティ トークンを追加します。

2 つの認証方法を使用することをユーザー認証で要求するには、アクセス ポリシー ルールで二要素認証を構成します。

ユーザーは自分のデバイスに VMware Verify アプリケーションをインストールし、そのデバイスを Workspace ONE Verify サービスに登録するために電話番号を提供します。デバイスと電話番号は、Workspace ONE Access コンソールの [ユーザーとグループ] のユーザー プロファイルにも登録されます。

ユーザーは、最初にパスワード認証を使用してログインするときにアカウントを一度登録し、次にデバイスに表示される Workspace ONE Verify のパスコードを入力します。最初の認証後、ユーザーはこれら 3 つの方法のいずれかを使用して認証できます。

  • ワンタッチ通知で承認をプッシュします。ユーザーは 1 回のクリックで Workspace ONE Access からのアクセスを承認または拒否します。ユーザーは送信されたメッセージ上で [承認] または [拒否] をクリックします。
  • 時間ベースのワンタイム パスワード (TOTP) パスコード。ワンタイム パスコードは 20 秒ごとに生成されます。ユーザーは、ログイン画面にこのパスコードを入力します。
  • テキスト メッセージ。電話 SMS は、ワンタイム検証コードをテキスト メッセージで登録済みの電話番号に送信するために使用されます。ユーザーは、ログイン画面にこの検証コードを入力します。

Workspace ONE Verify では、サードパーティのクラウド サービスを使用してこの機能をユーザー デバイスに提供します。これを行うために、名前、メール アドレス、電話番号などのユーザー情報がサービスに保存されますが、この機能を提供する目的以外では使用されません。