In de VMware Identity Manager-beheerconsole kunt u de service VMware Verify inschakelen als tweede verificatiemethode wanneer tweeledige verificatie is vereist.
Schakel VMware Verify in in de ingebouwde identiteitsprovider in de beheerconsole en voeg het VMware Verify-beveiligingstoken toe dat u ontvangt van VMware Support.
U kunt tweestapsverificatie configureren in de toegangsbeleidregels zodat gebruikers zich met twee verificatiemethoden moeten laten verifiëren.
Gebruikers installeren de VMware Verify-applicatie op hun apparaten en geven een telefoonnummer op om hun apparaat te registreren bij de VMware Verify-service. Het apparaat en telefoonnummer worden ook geregistreerd in het gebruikersprofiel bij Gebruiker en groepen in de beheerconsole.
Gebruikers registreren hun account wanneer zij zich eerst aanmelden met wachtwoordverificatie en dan de wachtwoordcode van VMware Verify invoeren dat op hun apparaat wordt weergegeven. Na de eerste verificatie kunnen gebruikers zich laten verifiëren aan de hand van een van deze drie methoden.
- Push-goedkeuring met OneTouch-notificatie Gebruikers keuren toegang via VMware Identity Manager goed of af met één klik. Gebruikers klikken op Goedkeuren of Weigeren in het bericht dat ze ontvangen.
- Time-based One Time Password (TOTP)-wachtwoordcode. Iedere 20 seconden wordt een eenmalige wachtwoordcode gegenereerd. Gebruikers voeren deze wachtwoordcode in op het aanmeldscherm.
- Tekstbericht. Sms via telefoon wordt gebruikt om een eenmalige verificatiecode in een tekstbericht te verzenden naar het geregistreerde telefoonnummer. Gebruikers voeren deze verificatiecode in op het aanmeldscherm.
VMware Verify gebruikt een cloudservice van derden om deze functie te leveren op de apparaten van gebruikers. Om dit te doen, wordt gebruikersinformatie zoals naam, e-mailadres en telefoonnummer opgeslagen in de service, maar deze informatie wordt uitsluitend gebruikt om de functie te leveren.