Depois de habilitar a autenticação de Pontuação de Risco no Workspace ONE Access, você deve configurar as regras de política de acesso para usar esse método de autenticação.

Este exemplo mostra uma política de acesso configurada com o seguinte fluxo de acesso.

  • Os usuários com uma pontuação de baixo risco e um dispositivo iOS em conformidade podem acessar os aplicativos sem inserir credenciais adicionais.
  • Os usuários com uma pontuação de risco médio e um dispositivo iOS em conformidade devem usar o VMware Verify como um segundo método de autenticação antes de acessar o aplicativo.
  • Os usuários com pontuações de alto risco e um dispositivo iOS em conformidade têm o acesso aos aplicativos negado.

A autenticação de pontuação de risco pode ser aplicada a qualquer regra de política, mas a pontuação de risco não pode ser o primeiro método de autenticação listado na regra de política.

Pré-requisitos

Para esse exemplo, os seguintes métodos de autenticação estão habilitados.
  • SSO Móvel (para iOS)
  • Conformidade do Dispositivo
  • Pontuação de risco com o tipo de ação configurado da seguinte maneira.
    • Configuração baixa como Permitir acesso
    • Configuração média como Autenticação Step-Up
    • Configuração alta como Negar Acesso

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Gerenciar > Políticas.
  2. Crie uma nova política chamada Recursos Restritos.
  3. Na seção Aplica-se a, os aplicativos seguros a serem associados a essa política são adicionados. Por exemplo, Aplicativo 1 restringido pela empresa, Aplicativo 2 restringido pela empresa, Aplicativo 3 restringido pela empresa.
  4. A regra de política é configurada da seguinte maneira.
    Opção Descrição
    Caso um intervalo de rede de usuário seja TODOS OS INTERVALOS
    e usuário acessando conteúdo de iOS
    e o usuário pertence a grupos Nenhum grupo selecionado. A regra de política de acesso se aplica a todos os usuários.
    Em seguida, execute esta ação Autenticar usando....
    em seguida, o usuário pode autenticar usando SSO Móvel (para iOS).

    Conformidade do Dispositivo (com AirWatch)

    Pontuação de Risco

    Se os métodos anteriores falharem ou não forem aplicáveis, Autenticação multifator configurada.

    SSO Móvel (para iOS)

    Conformidade do Dispositivo (com AirWatch)

    VMware Verify

    Reautenticar após 8 horas

Resultados

Para obter mais informações sobre como criar regras de políticas de acesso, consulte #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.