在 Workspace ONE Access 中,當您要求 Verify (Intelligent Hub) 作為存取受限制應用程式的第二種驗證類型時,您可以使用設定了兩種驗證方法的規則來建立應用程式特定的存取原則。新增第一種驗證方法後,您可以將 Verify (Intelligent Hub) 新增為規則中的第二種驗證方法。
當使用者從裝置要求應用程式的存取權時,系統會傳送 Verify 通知給使用者受管理或已登錄的行動裝置以供核准。在指派的裝置上核准要求後,即可從來源裝置存取應用程式。
備註: 將 Web 瀏覽器規則新增至預設存取原則,以使用 Verify (Intelligent Hub) 來管理 Hub 目錄的存取權。請參閱
需要 Verify (Intelligent Hub) 驗證才能存取 Workspace ONE Hub 目錄 (僅限雲端)
必要條件
- 在您的 Workspace ONE Access 部署中設定並啟用 Verify (Intelligent Hub) 驗證。請參閱在 Workspace ONE Access 中設定 Verify (Intelligent Hub) 驗證 (僅限雲端)
- 將 Web 和桌面平台應用程式新增至 Hub 目錄。必須先將至少一個應用程式列在目錄頁面中,才能新增應用程式特定存取原則。
程序
- 在 Workspace ONE Access 主控台中,導覽至,然後按一下新增原則。
- 在 [定義] 頁面上,為原則命名。按下一步。
- 在套用到區段中,新增需要透過 Verify (Intelligent Hub) 進行第二次驗證才能存取的受限制應用程式。
- 在 [組態] 頁面上,按一下 + 新增原則規則。
選項 說明 如果使用者的網路範圍為 選取網路範圍。 且使用者正在存取來自下列裝置的內容 選取裝置類型。 且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。 若未選取任何群組,則存取原則規則會套用至所有使用者。
則執行此動作 選取使用下列方法進行驗證.... 則使用者可使用下列方法進行驗證 設定驗證方法的順序。 - 選取要使用的第一種驗證方法。
- 按一下 +,然後選取 Verify (Intelligent Hub) 作為第二種驗證方法。
如果前述方法失敗或不適用,則 如有必要,請設定後援驗證方法。 在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。 - 按一下儲存。
- 按一下新增原則規則新增其他裝置類型的規則,然後設定規則。
- 按下一步。
- 在組態頁面上,檢閱驗證順序。您可以拖曳規則列,以變更規則的套用順序。
結果
設定 Verify (Intelligent Hub) 驗證規則後,當使用者存取受限制的應用程式時,系統會將 Verify 通知傳送至其受管理或已登錄的行動裝置以供核准。如果使用者有多個受管理或已登錄的裝置,則系統會要求他們指定其中一個裝置以接收 Verify 通知。
