在需要雙重要素驗證時,您可以在 VMware Identity Manager 管理主控台中啟用 VMware Verify 服務,作為第二個驗證方法。
您可以透過管理主控台,在內建身分識別提供者中啟用 VMware Verify,並新增從 VMware 支援收到的 VMware Verify 安全性權杖。
您可以在存取原則規則中設定雙重要素驗證,以要求使用者使用兩種驗證方法進行驗證。
使用者可將 VMware Verify 應用程式安裝在其裝置上,並提供電話號碼以向 VMware Verify 服務登錄其裝置。裝置和電話號碼也會登錄在管理主控台的 [使用者和群組] 使用者設定檔中。
使用者會在使用密碼驗證登入後先註冊其帳戶,然後輸入顯示在其裝置上的 VMware Verify 通行碼。在初始驗證後,使用者將可透過下列三種方法之一進行驗證。
- 使用 OneTouch 通知推送核准。使用者僅需按一下,即可核准或拒絕來自 VMware Identity Manager 的存取。使用者可在傳送的訊息上按一下 [核准] 或 [拒絕]。
- 以時間為基礎的一次性密碼 (TOTP) 通行碼。每 20 秒會產生一個一次性通行碼。使用者可在登入畫面上輸入此通行碼。
- 文字訊息。使用電話 SMS,以文字訊息的方式將一次性驗證碼傳送至已登錄的電話號碼。使用者可在登入畫面上輸入此驗證碼。
VMware Verify 會使用第三方雲端服務,將此功能提供給使用者裝置。為了執行此作業,名稱、電子郵件和電話號碼等使用者資訊將會儲存在服務中,但不會用於提供該功能以外的任何用途。