Você pode configurar o método de autenticação por Pontuação de Risco no Workspace ONE Access para permitir ou negar a autenticação com base na pontuação de risco do usuário. A cada usuário é atribuída uma pontuação de alto, médio ou baixo risco. Quando os usuários tentam fazer logon, a pontuação de risco associada ao usuário determina qual ação será realizada em seguida.

Observação: A autenticação com base na pontuação de risco está disponível apenas para implantações na nuvem.

Seu tenant do Workspace ONE deve ser registrado no VMware Workspace ONE® Intelligence™ para habilitar e usar o método de autenticação de pontuação de risco.

O serviço do Workspace ONE Intelligence é a origem que calcula a pontuação de risco do usuário com base em fatores de risco. Consulte o guia do Workspace ONE Intelligence para obter mais informações sobre o uso da pontuação de risco.

O Workspace ONE Access recebe um cálculo de nível de risco do serviço do Workspace ONE Intelligence para cada usuário. A pontuação de risco é recalculada a cada 24 horas.

Ao habilitar a autenticação por pontuação de risco no console do Workspace ONE Access, selecione o tipo de ação aplicada a cada nível de pontuação. As três ações que podem ser acionadas são permitir o acesso, exigir a autenticação adicional ou negar o acesso. Por exemplo, você pode configurar que, quando a pontuação de risco for alta, os usuários terão o acesso negado. Quando for média, os usuários deverão inserir uma segunda forma de autenticação para fazer logon e, quando for baixa, os usuários poderão fazer logon como de costume.

Você deve configurar uma política de acesso para usar a autenticação por pontuação de risco. Quando uma regra requer a autenticação por pontuação de risco, se os usuários tentarem fazer logon, a ação de autenticação de pontuação de risco configurada será aplicada. A autenticação por pontuação de risco pode ser configurada para Single Sign-On móvel para dispositivos iOS e Android.

Quando um usuário tem acesso negado devido à sua pontuação de risco, as opções de login são limitadas.

  • As pontuações de risco são atualizadas a cada 24 horas. O usuário pode esperar o serviço do Workspace ONE Intelligence dar ao usuário uma pontuação de risco menor.
  • Se a autenticação de pontuação de risco tiver sido aplicada a um determinado tipo de dispositivo na política de acesso, como iOS ou Android, o usuário poderá fazer login em um navegador da Web.