In de Workspace ONE Access-console kunt u de VMware Verify-service inschakelen als tweede verificatiemethode wanneer stapsverificatie is vereist.

Voor Workspace ONE Access-tenantimplementaties schakelt u VMware Verify in de ingebouwde identiteitsprovider in de Workspace ONE Access Console in.

Voor Workspace ONE Access op locatie voegt u ook het VMware Verify-beveiligingstoken toe dat u ontvangt van VMware-ondersteuning.

U kunt tweestapsverificatie configureren in de toegangsbeleidregels zodat gebruikers zich met twee verificatiemethoden moeten laten verifiëren.

Gebruikers installeren de VMware Verify-applicatie op hun apparaten en geven een telefoonnummer op om hun apparaat te registreren bij de VMware Verify-service. Het apparaat en telefoonnummer worden ook geregistreerd in het gebruikersprofiel bij Gebruiker en groepen in de Workspace ONE Access-console.

Gebruikers registreren hun account wanneer zij zich eerst aanmelden met wachtwoordverificatie en dan de VMware Verify-wachtwoordcode invoeren die op hun apparaat wordt weergegeven. Na de eerste verificatie kunnen gebruikers zich laten verifiëren aan de hand van een van deze drie methoden.

  • Push-goedkeuring met OneTouch-notificatie Gebruikers keuren toegang goed of weigeren toegang vanaf Workspace ONE Access met één klik. Gebruikers klikken op Goedkeuren of Weigeren in het bericht dat ze ontvangen.
  • Time-based One Time Password (TOTP)-wachtwoordcode. Iedere 20 seconden wordt een eenmalige wachtwoordcode gegenereerd. Gebruikers voeren deze wachtwoordcode in op het aanmeldscherm.
  • Tekstbericht. Sms via telefoon wordt gebruikt om een eenmalige verificatiecode in een tekstbericht te verzenden naar het geregistreerde telefoonnummer. Gebruikers voeren deze verificatiecode in op het aanmeldscherm.

Voor Workspace ONE Access-omgevingen op locatie moet u er rekening mee houden dat VMware Verify gebruikmaakt van een cloudservice van derden om deze functie te leveren aan gebruikerstoestellen. Om dit te doen, wordt gebruikersinformatie zoals naam, e-mailadres en telefoonnummer opgeslagen in de service, maar deze informatie wordt uitsluitend gebruikt om de functie te leveren.