Настройка VMware Verify для двухфакторной проверки подлинности в Workspace ONE Access

В консоли Workspace ONE Access службу VMware Verify можно настроить в качестве второго метода проверки подлинности, если требуется двухфакторная проверка подлинности.

Примечание. Метод проверки подлинности VMware Verify будет недоступен в Workspace ONE Access после 31 октября 2022 г. Рекомендуется использовать метод проверки подлинности Verify (Intelligent Hub) для двухфакторной проверки подлинности в Workspace ONE Access. Дополнительные сведения о методе проверки подлинности Verify см. в разделе Настройка проверки подлинности Verify (Intelligent Hub) в Workspace ONE Access..

Примечание: Проверка подлинности Verify (Intelligent Hub) в настоящее время недоступна для локальных развертываний Workspace ONE Access.

В случае развертываний арендатора Workspace ONE Access необходимо включить VMware Verify в консоли Workspace ONE Access для встроенного поставщика удостоверений.

Для локальной версии Workspace ONE Access также добавьте маркер безопасности VMware Verify, полученный от службы поддержки VMware.

Настройте двухфакторную проверку подлинности в правилах политики доступа, чтобы пользователи обязательно использовали два метода проверки подлинности.

Пользователи должны установить на своих устройствах приложение VMware Verify и предоставить свой номер телефона, чтобы зарегистрировать устройство в службе VMware Verify. Устройство и номер телефона также регистрируются в консоли Workspace ONE Access в профиле пользователя на странице «Пользователи и группы».

Пользователи регистрируют свою учетную запись один раз, когда при входе проходят проверку подлинности с помощью пароля, а затем вводят секретный код VMware Verify, который отображается на их устройстве. После этой начальной проверки подлинности они могут проходить ее с помощью одного из этих трех методов.

Мгновенное утверждение с помощью уведомлений OneTouch. Пользователи разрешают или отклоняют доступ в Workspace ONE Access одним нажатием. При получении сообщения пользователю достаточно просто щелкнуть «Разрешить» или «Отклонить».
Секретный код в виде одноразового пароля с ограниченным временем действия (Time-based One Time Password, TOTP). Одноразовый секретный код генерируется каждые 20 секунд. Пользователи вводят этот секретный код на экране входа.
Текстовое сообщение. Для отправки разового проверочного кода в текстовом сообщении на зарегистрированный номер используются телефонные SMS-сообщения. Пользователи вводят этот проверочный код на экране входа.

Обратите внимание, что в локальных средах Workspace ONE Access компонент VMware Verify использует стороннюю облачную службу для предоставления этого компонента на устройствах пользователей. Для этого сведения о пользователе, например имя, электронная почта, номер телефона, должны храниться в службе. Эти сведения не используются в каких-либо других целях, кроме предоставления данной функции.