在需要雙因素驗證時,您可以在 VMware Identity Manager 主控台中啟用 VMware Verify 服務,作為第二個驗證方法。

您可以透過 VMware Identity Manager 主控台,在內建身分識別提供者中啟用 VMware Verify。

您可以在存取原則規則中設定雙重要素驗證,以要求使用者使用兩種驗證方法進行驗證。

使用者可將 VMware Verify 應用程式安裝在其裝置上,並提供電話號碼以向 VMware Verify 服務登錄其裝置。裝置和電話號碼也會登錄在 VMware Identity Manager 主控台的 [使用者和群組] 使用者設定檔中。

使用者會在使用密碼驗證登入後先註冊其帳戶,然後輸入顯示在其裝置上的 VMware Verify 通行碼。在初始驗證後,使用者將可透過下列三種方法之一進行驗證。

  • 使用 OneTouch 通知推送核准。使用者僅需按一下即可核准或拒絕來自 VMware Identity Manager 的存取。使用者可在傳送的訊息上按一下 [核准] 或 [拒絕]。

  • 以時間為基礎的一次性密碼 (TOTP) 通行碼。每 20 秒會產生一個一次性通行碼。使用者可在登入畫面上輸入此通行碼。

  • 文字訊息。使用電話 SMS,以文字訊息的方式將一次性驗證碼傳送至已登錄的電話號碼。使用者可在登入畫面上輸入此驗證碼。