VMware Identity Manager 콘솔에서 2단계 인증이 필요할 때 VMware Verify 서비스를 두 번째 인증 방법으로 설정할 수 있습니다.
VMware Identity Manager 콘솔의 내장 ID 제공자에서 VMware Verify를 사용하도록 설정하고 VMware 지원에서 받은 VMware Verify 보안 토큰을 추가합니다.
사용자가 두 가지 인증 방법으로 인증하도록 액세스 정책 규칙에서 2단계 인증을 구성합니다.
사용자는 자신의 디바이스에 VMware Verify 애플리케이션을 설치하고 전화 번호를 제공하여 VMware Verify 서비스에 해당 디바이스를 등록합니다. 디바이스 및 전화 번호 또한 VMware Identity Manager 콘솔의 [사용자 및 그룹] 사용자 프로파일에 등록됩니다.
사용자는 처음에 암호 인증을 사용하여 로그인한 다음 디바이스에 표시되는 VMware Verify 암호를 입력하여 계정을 등록합니다. 초기 인증 후에 사용자는 다음 세 가지 방법 중 하나로 인증을 받을 수 있습니다.
- OneTouch 알림을 사용한 푸시 승인. 사용자는 클릭 한 번으로 VMware Identity Manager에서 액세스를 승인하거나 거부합니다. 사용자는 전송된 메시지에서 [승인] 또는 [거부]를 클릭합니다.
- TOTP(시간 기반 일회용 암호) 암호. 일회용 암호가 20초 간격으로 생성됩니다. 사용자는 로그인 화면에서 이 암호를 입력합니다.
- 문자 메시지. 전화 SMS는 등록된 전화 번호로 일회용 확인 코드 문자 메시지를 보내는 데 사용됩니다. 사용자는 로그인 화면에서 이 확인 코드를 입력합니다.
VMware Verify는 타사 클라우드 서비스를 사용하여 이 기능을 사용자 디바이스에 전달합니다. 이를 위해 이름, 이메일 및 전화 번호와 같은 사용자 정보가 서비스에 저장되지만 기능 전달 이외의 용도로는 사용되지 않습니다.