在 Workspace ONE Access 中,当您需要使用 Verify (Intelligent Hub) 作为第二种身份验证类型来访问受限制的应用程序时,您可以使用配置了两种身份验证方法的规则来创建特定于应用程序的访问策略。在添加第一种身份验证方法后,您可以在规则中添加 Verify (Intelligent Hub) 作为第二种身份验证方法。
当用户请求从某个设备访问应用程序时,系统会向用户的受管或已注册移动设备发送 Verify 通知以供审批。在指定的设备上批准请求后,他们便可以从源设备访问该应用程序。
向 Hub 目录中添加 Web 应用程序和桌面应用程序。必须在目录页中至少列出一个应用程序,然后才能添加特定于应用程序的访问策略。
在“定义”页面上,命名该策略。单击下一步。
在应用于部分中,添加需要使用 Verify (Intelligent Hub) 作为第二种身份验证才能访问的受限制应用程序。
如果此访问规则将应用于特定组,请在搜索框中搜索组。
如果未选择组,此访问策略规则将应用于所有用户。
选择会话时长,用户在该时间之后必须重新进行身份验证。
单击保存。
单击添加策略规则,为其他设备类型添加规则并配置该规则。
单击下一步。
在配置页面上,查看身份验证顺序。您可以拖动规则行以更改应用规则的顺序。
配置 Verify (Intelligent Hub) 身份验证规则后,当用户访问受限制的应用程序时,系统会向其受管或已注册移动设备发送 Verify 通知以供审批。如果他们具有多个受管或已注册设备,系统会要求他们指定一个设备来接收 Verify 通知。