Depois de habilitar a autenticação de Pontuação de Risco de Login no Workspace ONE Access, você deve configurar as regras de política de acesso para usar esse método de autenticação.

Este exemplo mostra uma política de acesso configurada com o seguinte fluxo de acesso.

  • Os usuários com uma pontuação de baixo risco de login que fazem login com um dispositivo iOS podem fazê-lo sem inserir credenciais adicionais.
  • Os usuários com uma pontuação de risco de login média que fazem login com um dispositivo iOS devem usar o VMware Verify como um segundo método de autenticação para fazer login.
  • Os usuários com uma alta pontuação de risco de login que fazem login com um dispositivo iOS têm o acesso negado.

A autenticação de Pontuação de Risco de Login pode ser aplicada a qualquer regra de política, mas a Pontuação de Risco de Login não pode ser o primeiro método de autenticação listado na regra de política.

Pré-requisitos

Para esse exemplo, os seguintes métodos de autenticação estão habilitados.
  • SSO Móvel (para iOS)
  • Pontuação de Risco de Login com o tipo de ação configurado da seguinte maneira.
    • Configuração baixa como Permitir acesso
    • Configuração média como Autenticação Step-Up
    • Configuração alta como Negar Acesso

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, selecione. política de acesso padrão a ser editada.
  2. Na página Configuração, crie a regra de política da seguinte forma.
    Opção Descrição
    Caso um intervalo de rede de usuário seja TODOS OS INTERVALOS
    e usuário acessando conteúdo de iOS
    e o usuário pertence a grupos Nenhum grupo selecionado. A regra de política de acesso se aplica a todos os usuários.
    Em seguida, execute esta ação Autenticar usando....
    em seguida, o usuário pode autenticar usando SSO Móvel (para iOS).

    Pontuação de Risco de Login

    Se os métodos anteriores falharem ou não forem aplicáveis, Autenticação multifator configurada.

    SSO Móvel (para iOS)

    VMware Verify

    Observação: Você deve adicionar os mesmos métodos de autenticação na lista de fallback conforme listado antes da Pontuação de Risco de Login na primeira configuração autenticar usando....
    Reautenticar após 8 horas

O que Fazer Depois

No console, acesse a página Recursos > Políticas. Consulte Gerenciar Políticas de Acesso no Serviço Workspace ONE Access.