在需要雙因素驗證時,您可以在 VMware Identity Manager 主控台中啟用 VMware Verify 服務,作為第二個驗證方法。
您可以透過 VMware Identity Manager 主控台,在內建身分識別提供者中啟用 VMware Verify,並新增從 VMware 支援收到的 VMware Verify 安全性權杖。
您可以在存取原則規則中設定雙重要素驗證,以要求使用者使用兩種驗證方法進行驗證。
使用者可將 VMware Verify 應用程式安裝在其裝置上,並提供電話號碼以向 VMware Verify 服務登錄其裝置。裝置和電話號碼也會登錄在 VMware Identity Manager 主控台的 [使用者和群組] 使用者設定檔中。
使用者會在使用密碼驗證登入後先註冊其帳戶,然後輸入顯示在其裝置上的 VMware Verify 通行碼。在初始驗證後,使用者將可透過下列三種方法之一進行驗證。
- 使用 OneTouch 通知推送核准。使用者僅需按一下即可核准或拒絕來自 VMware Identity Manager 的存取。使用者可在傳送的訊息上按一下 [核准] 或 [拒絕]。
- 以時間為基礎的一次性密碼 (TOTP) 通行碼。每 20 秒會產生一個一次性通行碼。使用者可在登入畫面上輸入此通行碼。
- 文字訊息。使用電話 SMS,以文字訊息的方式將一次性驗證碼傳送至已登錄的電話號碼。使用者可在登入畫面上輸入此驗證碼。
VMware Verify 會使用第三方雲端服務,將此功能提供給使用者裝置。為了執行此作業,名稱、電子郵件和電話號碼等使用者資訊將會儲存在服務中,但不會用於提供該功能以外的任何用途。