若要在 Workspace ONE Access 服務中設定 Verify (Intelligent Hub) 驗證,您可以設定 Verify (Intelligent Hub) 設定,並啟用內建身分識別提供者中的驗證方法。然後您即可設定存取原則規則,以透過 Verify (Intelligent Hub) 進行驗證。

若要在設定 Verify (Intelligent Hub) 時確認使用者的身分識別,您可以要求 Verify (Intelligent Hub) 的通知經過核准之後,仍需要在裝置上使用生物識別或密碼識別碼,然後才能存取受限制的應用程式。

必要條件

  • 與 Workspace ONE UEM 整合的 Workspace ONE Access
  • 啟用通知的 Hub 服務已啟用。
  • 在使用者裝置上安裝了 Workspace ONE Intelligent Hub 應用程式 20.05 或更新版本。
  • (選用) 需要受管理裝置的裝置層級密碼,以及已登錄裝置的應用程式層級密碼。

程序

  1. 在 Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,移至管理 > 驗證方法
    1. Verify (Intelligent Hub) 設定列中,按一下鉛筆圖示。
    2. 進行 Verify 設定。
      選項 敘述
      啟用 Verify (Intelligent Hub) 對服務的內建身分識別提供者啟用 Verify 驗證。
      MFA 動作逾時 (以秒為單位) 輸入要求到期之前的等待回應時間 (以秒為單位)。可以設定的逾時範圍從 30 秒到 90 秒。建議的時間為 60 秒。

      請確定逾時設定時間夠長,足以讓使用者輸入生物識別。

      受管理裝置上的增強型驗證 啟用此功能可要求使用受管理裝置的使用者輸入生物識別或密碼識別碼,然後在 Verify 通知經過核准之後,才能存取受限制的應用程式。
      已登錄裝置上的增強型驗證 啟用此功能可要求具有已登錄裝置的使用者輸入生物識別或密碼識別碼,然後在 Verify 通知經過核准之後,才能存取受限制的應用程式。
      行動裝置要求的增強型驗證 若是啟用此設定,則在 Verify 通知經過核准之後,從行動裝置傳送的要求會需要生物識別或密碼識別碼。
    3. 按一下儲存
  2. 導覽至管理 > 身分識別提供者,然後選取您已設定的內建身分識別提供者。
    1. 驗證方法區段中,選取 Verify (Intelligent Hub)
    2. 按一下儲存

後續步驟

建立存取原則規則。

若要使用 Verify (Intelligent Hub) 驗證以從網頁瀏覽器存取 Hub 目錄,您可以將存取原則規則新增至預設存取原則。請參閱 需要 Verify (Intelligent Hub) 驗證才能存取 Workspace ONE Hub 目錄 (僅限雲端)

若要使用 Verify (Intelligent Hub) 驗證以從行動裝置存取應用程式,您可以建立應用程式特定存取原則、將受限制的應用程式名稱新增至原則,以及為每個行動裝置類型建立規則。請參閱在 Workspace ONE Access 中新增受限制的應用程式存取原則,以透過 Verify (Intelligent Hub) 進行驗證 (僅限雲端)