Workspace ONE Accessのログイン時の認証として、組み込みのMFA認証がいくつかあります。その一つにVerify(Intelligent Hub)認証と言う認証方法があり、Workspace ONE UEMで管理されているデバイスに認証通知を送信することでMFAを実現することができます。 昔から存在していたVMware Verifyと名前が似ていますが(というかカッコ部分を除けば同じですが...)、VMware Verifyとどう違うのか、どのような使い勝手かも含めて体感してみるために検証してみました。 大まかな流れは以下の通りです。 1.Verify(Intelligent Hub)認証の有効化 2.認証ポリシーにVerify(Intelligent Hub)認証を追加 3.動作確認(Verify(Intelligent Hub)認証でログイン) Appendix. UEMに加入しているデバイスを持っていないユーザでログイン 1.Verify(Intelligent Hub)認証の有効化 WS1 Accessの管理コンソールにログインし、[IDとアクセス管理]>[認証方法]をクリック後、[Verify (Intelligent Hub)]の編集ボタンをクリックします。 [Verify(Intelligent Hub)を有効にする]にチェックを入れ、[保存]をクリックします。 [IDとアクセス管理]>[IDプロバイダ]をクリックし、組み込みIDPで[Verify(Intelligent Hub)]を有効化します。 2.認証ポリシーにVerify(Intelligent Hub)認証を追加 次は、Verify(Intelligent Hub)認証用のポリシーを設定します。 [IDとアクセス管理]>[ポリシー]をクリック後、デフォルトアクセスポリシーを編集します。 以下の設定にして保存します。 ユーザーは次からコンテンツにアクセスしています:Webブラウザ ユーザーは次を使用して認証することができます:何らかの認証方法(パスワードなど) および:Verify(Intelligent Hub) 【補足】 1要素目の認証方法を設定しないと認証方法のプルダウンにVerify(Intelligent H