Dois tipos de autenticação por pontuação de risco podem ser configurados no Workspace ONE Access. Você pode configurar o método de autenticação Pontuação de Risco do Usuário para permitir ou negar a autenticação com base nas ações e comportamentos do dispositivo e do usuário. Você pode configurar o método de autenticação Pontuação de Risco de Logon para permitir ou negar a autenticação com base no nível de risco de tentativas de logon e com base no histórico de logon pessoal do usuário.
Seu tenant do Workspace ONE deve ser registrado no VMware Workspace ONE® Intelligence™ para ativar e usar os métodos de autenticação de pontuação de risco. O serviço Workspace ONE Intelligence é a origem que calcula as pontuações de risco com base em fatores de risco. Consulte a documentação do VMware Workspace ONE Intelligence para obter mais informações sobre o uso da pontuação de risco.
A pontuação de risco do VMware Workspace ONE® Intelligence™ começa com um nível de risco "normal" ou de linha de base. Para a autenticação por pontuação de risco, se um usuário ou dispositivo se comporta e não se desvia do modo normal ou se as tentativas de logon não são do modo de logon pessoal, a pontuação identifica esses desvios com Alta, Média e Baixa.
Ao ativar a autenticação por pontuação de risco no console do Workspace ONE Access, selecione o tipo de ação aplicada a cada nível de pontuação. As três ações que podem ser acionadas são permitir o acesso, exigir a autenticação adicional ou negar o acesso. Por exemplo, você pode configurar que, quando a pontuação de risco for alta, os usuários terão o acesso negado. Quando for média, os usuários deverão inserir uma segunda forma de autenticação para fazer logon e, quando for baixa, os usuários poderão fazer logon como de costume.
Você deve configurar uma política de acesso para usar a autenticação por pontuação de risco. Quando uma regra requer a autenticação por pontuação de risco, a ação de autenticação de pontuação de risco que você configurou é aplicada quando os usuários tentam fazer logon. A autenticação por pontuação de risco pode ser configurada para Single Sign-On móvel para dispositivos iOS e Android.
Quando um usuário tem acesso negado devido à sua pontuação de risco, as opções de logon são limitadas.
- As Pontuações de Risco do Usuário são atualizadas a cada 24 horas. O usuário pode esperar o serviço do Workspace ONE Intelligence dar ao usuário uma pontuação de risco menor.
- Se a autenticação de pontuação de risco tiver sido aplicada a um determinado tipo de dispositivo na política de acesso, como iOS ou Android, o usuário poderá fazer logon em um navegador da Web.
A Pontuação de Risco de Logon é gerada dinamicamente para cada tentativa de logon.