В админ. консоли VMware Identity Manager службу VMware Verify можно настроить в качестве второго метода проверки подлинности, если требуется двухфакторная проверка.

Службу VMware Verify можно включить в консоли администрирования встроенного поставщика удостоверений.

Настройте двухфакторную проверку подлинности в правилах политики доступа, чтобы пользователи обязательно использовали два метода проверки подлинности.

Пользователи должны установить на своих устройствах приложение VMware Verify и предоставить свой номер телефона, чтобы зарегистрировать устройство в службе VMware Verify. Устройство и номер телефона также регистрируются в консоли администрирования в профиле пользователя на странице «Пользователи и группы».

Пользователи регистрируют свою учетную запись один раз, когда при входе проходят проверку подлинности с помощью пароля, а затем вводят секретный код VMware Verify, который отображается на их устройстве. После этой начальной проверки подлинности они могут проходить ее с помощью одного из этих трех методов.

  • Мгновенное утверждение с помощью уведомлений OneTouch. У пользователей есть возможность подтвердить или отклонить доступ из VMware Identity Manager одним щелчком. При получении сообщения пользователю достаточно просто щелкнуть «Разрешить» или «Отклонить».

  • Секретный код в виде одноразового пароля с ограниченным временем действия (Time-based One Time Password, TOTP). Одноразовый секретный код генерируется каждые 20 секунд. Пользователи вводят этот секретный код на экране входа.

  • Текстовое сообщение. Для отправки разового проверочного кода в текстовом сообщении на зарегистрированный номер используются телефонные SMS-сообщения. Пользователи вводят этот проверочный код на экране входа.