Чтобы задать проверку подлинности с помощью метода Verify (Intelligent Hub) в службе Workspace ONE Access, настройте параметры метода Verify (Intelligent Hub) и включите этот метод проверки подлинности во встроенном поставщике удостоверений. После этого необходимо настроить правила политики доступа для проверки подлинности с помощью метода Verify (Intelligent Hub).

Для проверки личности пользователя при настройке метода Verify (Intelligent Hub) можно запросить, чтобы перед получением доступа к ограниченным приложениям после утверждения уведомления Verify (Intelligent Hub) на устройстве использовались биометрические данные или идентификаторы секретного кода.

Необходимые условия

  • Workspace ONE Access интегрирован с Workspace ONE UEM
  • Службы Hub активированы с включенными уведомлениями.
  • На устройствах пользователей установлено приложение Workspace ONE Intelligent Hub 20.05 или более поздней версии.
  • (Необязательно) Для управляемых устройств требуются секретные коды на уровне устройства, а для зарегистрированных устройств — секретный код на уровне приложения.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» перейдите в раздел Управление > Методы проверки подлинности.
    1. а. В строке настройки метода Verify (Intelligent Hub) щелкните значок карандаша.
    2. б. Выполните необходимые настройки параметров Verify.
      Опция Описание
      Включить Verify (Intelligent Hub) Включите проверку подлинности с помощью метода Verify во встроенном поставщике удостоверений службы.
      Время ожидания действия многофакторной проверки подлинности (в секундах) Введите время ожидания ответа до истечения срока действия запроса (в секундах). Можно установить время ожидания от 30 до 90 секунд. Рекомендованное время — 60 секунд.

      Убедитесь, что значение времени ожидания достаточно большое, чтобы пользователь мог ввести биометрические данные идентификации.

      Расширенная проверка на управляемых устройствах Включите этот параметр, чтобы перед получением доступа к ограниченным приложениям после утверждения уведомления Verify пользователи с управляемыми устройствами вводили биометрические данные или идентификатор секретного кода.
      Расширенная проверка на зарегистрированных устройствах Включите этот параметр, чтобы перед получением доступа к ограниченным приложениям после утверждения уведомления Verify пользователи с зарегистрированными устройствами вводили биометрические данные или идентификатор секретного кода.
      Расширенная проверка по запросам с мобильных устройств Включите этот параметр, чтобы после утверждения уведомления Verify для запросов, отправленных с мобильных устройств, требовалось вводить биометрические данные или идентификатор секретного кода.
    3. в. Нажмите кнопку Сохранить.
  2. Перейдите в раздел Управление > Поставщики удостоверений и выберите встроенного поставщика удостоверений, который уже настроен.
    1. а. В разделе Методы проверки подлинности выберите Verify (Intelligent Hub).
    2. б. Нажмите кнопку Сохранить.

Дальнейшие действия

Создайте правила политики доступа.

Чтобы использовать проверку подлинности с помощью метода Verify (Intelligent Hub) для доступа к каталогу Hub из веб-браузера, необходимо добавить правило в политику доступа по умолчанию. См. Запрос проверки подлинности с помощью метода Verify (Intelligent Hub) для доступа к каталогу Workspace ONE Hub (только для облачной версии).

Чтобы использовать проверку подлинности с помощью метода Verify (Intelligent Hub) для доступа к приложениям с мобильных устройств, необходимо создать политику доступа к определенным приложениям, добавить в эту политику имена ограниченных приложений и создать правило для каждого типа мобильных устройств. См. раздел Добавление политики доступа к ограниченным приложениям для проверки подлинности с помощью метода Verify (Intelligent Hub) (только для облачной версии)