Workspace ONE Access 云租户部署可以配置风险评分身份验证方法,以根据用户的风险评分允许或拒绝身份验证。每个用户均会被分配高、中或低风险评分。当用户尝试登录时,与该用户关联的风险评分决定接下来要采取的操作。
注: 基于风险评分的身份验证仅适用于云租户部署。
必须在 VMware Workspace ONE® Intelligence™ 中注册您的 Workspace ONE 租户,才能启用并使用风险评分身份验证方法。
Workspace ONE Intelligence 服务是根据风险因素计算用户的风险评分的源服务。有关使用风险评分的更多信息,请参阅 Workspace ONE Intelligence 指南。
Workspace ONE Access 会从 Workspace ONE Intelligence 服务接收到每个用户的风险级别计算结果。风险评分每 24 小时重新计算一次。
在 Workspace ONE Access 控制台中启用风险评分身份验证时,需选择对每个评分级别应用的操作类型。可触发以下三种操作:允许访问、要求进行递增身份验证或拒绝访问。例如,您可以配置当风险评分为“高”时,拒绝用户访问;当风险评分为“中”时,用户必须进行第二种形式的身份验证才能登录;当风险评分为“低”时,用户可以正常登录。
您必须将访问策略配置为使用风险评分身份验证。如果某个规则要求进行风险评分身份验证,则当用户尝试登录时,将应用您配置的风险评分身份验证操作。可以为 iOS 和 Android 设备的移动单点登录配置风险评分身份验证。