可以在 Workspace ONE Access 中配置两种类型的风险评分身份验证。您可以配置“用户风险评分”身份验证方法,以根据用户和设备的操作及行为来允许或拒绝身份验证。您可以配置“登录风险评分”身份验证方法,以根据用户的个人登录历史记录,基于登录尝试的风险等级来允许或拒绝身份验证。
必须在 VMware Workspace ONE® Intelligence™ 中注册您的 Workspace ONE 租户,才能启用并使用风险评分身份验证方法。Workspace ONE Intelligence 服务是根据风险因素计算风险评分的源服务。有关使用风险评分的更多信息,请参阅 VMware Workspace ONE Intelligence 文档。
VMware Workspace ONE® Intelligence™ 风险评分始于基准或“正常”风险等级。对于风险评分身份验证,当用户或设备的行为偏离正常行为,或者登录尝试偏离个人登录模式时,评分会用“高”、“中”和“低”来标识这些偏差。
在 Workspace ONE Access 控制台中启用风险评分身份验证时,需选择对每个评分级别应用的操作类型。可触发以下三种操作:允许访问、要求进行递增身份验证或拒绝访问。例如,您可以配置当风险评分为“高”时,拒绝用户访问;当风险评分为“中”时,用户必须进行第二种形式的身份验证才能登录;当风险评分为“低”时,用户可以正常登录。
您可以将访问策略配置为使用风险评分身份验证。当规则需要风险评分身份验证时,用户尝试登录时将应用您配置的风险评分身份验证操作。可以为 iOS 和 Android 设备的移动单点登录配置风险评分身份验证。
当用户因其用户风险评分而被拒绝访问时,登录选项将受到限制。
- 用户风险评分每 24 小时更新一次。用户可以等待,直到 Workspace ONE Intelligence 服务将用户标记为较低的风险评分。
- 如果在访问策略中,风险评分身份验证应用于特定设备类型(如 iOS 或 Android),则用户可以从 Web 浏览器登录。
登录风险评分是在每次登录尝试时动态生成的。