Depois de habilitar a autenticação de Pontuação de Risco do Usuário no Workspace ONE Access, você deve configurar as regras de política de acesso para usar esse método de autenticação.

Este exemplo mostra uma política de acesso configurada com o seguinte fluxo de acesso.

  • Os usuários com uma pontuação de baixo risco e um dispositivo iOS em conformidade podem acessar os aplicativos sem inserir credenciais adicionais.
  • Os usuários com uma pontuação de risco médio e um dispositivo iOS em conformidade devem usar um segundo método de autenticação antes de acessar o aplicativo.
  • Os usuários com pontuações de alto risco e um dispositivo iOS em conformidade têm o acesso aos aplicativos negado.

A autenticação de Pontuação de Risco do Usuário pode ser aplicada a qualquer regra de política, mas a Pontuação de Risco do Usuário não pode ser o primeiro método de autenticação listado na regra de política.

Pré-requisitos

Para esse exemplo, os seguintes métodos de autenticação estão habilitados.
  • SSO Móvel (para iOS)
  • Conformidade do Dispositivo
  • Pontuação de Risco do Usuário com o tipo de ação configurado da seguinte maneira.
    • Configuração baixa como Permitir acesso
    • Configuração média como Autenticação Step-Up
    • Configuração alta como Negar Acesso

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas. clique em ADICIONAR POLÍTICA para criar uma nova política chamada Recursos.
  2. Na seção Aplica-se a, adicione os aplicativos seguros a serem associados a essa política. Por exemplo, Aplicativo 1 restringido pela empresa, Aplicativo 2 restringido pela empresa, Aplicativo 3 restringido pela empresa.
  3. A regra de política é configurada da seguinte maneira.
    Opção Descrição
    Caso um intervalo de rede de usuário seja TODOS OS INTERVALOS
    e usuário acessando conteúdo de iOS
    e o usuário pertence a grupos Nenhum grupo selecionado. A regra de política de acesso se aplica a todos os usuários.
    Em seguida, execute esta ação Autenticar usando....
    em seguida, o usuário pode autenticar usando SSO Móvel (para iOS).

    Conformidade do Dispositivo (com AirWatch)

    Pontuação de Risco do Usuário

    Se os métodos anteriores falharem ou não forem aplicáveis, Autenticação multifator configurada.

    SSO Móvel (para iOS)

    Conformidade do Dispositivo (com AirWatch)

    Aplicativo Autenticador (TOTP)

    Observação: Você deve adicionar os mesmos métodos de autenticação na lista de fallback conforme listado antes da Pontuação de Risco do Usuário na primeira configuração autenticar usando....
    Reautenticar após 8 horas

Resultados

Para obter mais informações sobre como criar regras de políticas de acesso, consulte Gerenciar Políticas de Acesso no Serviço Workspace ONE Access.