Workspace ONE Access 控制台中启用“登录风险评分”身份验证方法。然后,根据高、中或低评分,选择要应用于用户登录风险评分的身份验证操作类型。

注: 基于登录风险评分的身份验证仅适用于云部署。

您可以允许访问、要求进行递增身份验证或拒绝访问。与登录风险评分关联的操作决定了用户体验。

  • 允许访问。用户可以登录,并且遵循访问策略规则。
  • 递增身份验证。用户无法仅使用输入的凭据登录。将向用户显示在访问策略中配置的下一个身份验证方法。
  • 拒绝访问。用户无法登录,并且不会向用户显示任何其他登录选项。

前提条件

必须在 Workspace ONE Intelligence 中注册了您的 Workspace ONE Access 租户。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”>“身份验证方法”选项卡中,选择登录风险评分
  2. 启用“登录风险评分”,并配置低、中和高风险评分所需的身份验证操作。
    可供选择的操作包括: 允许访问递增身份验证拒绝访问
  3. 单击保存

结果

Workspace ONE Intelligence 登录风险评分始于基准“低”风险等级。Workspace ONE Intelligence 学习新用户登录行为的初始学习期为 30 天。30 天后,偏离基准的用户登录尝试将获得“高”、“中”或“低”评分。

后续步骤

转到“策略”选项卡并编辑默认访问策略,以将“登录风险评分”身份验证方法添加到策略规则中,并创建递增身份验证流程的策略规则(如果将“递增身份验证”操作应用于评分)。要查看配置了登录风险评分的策略规则示例,请参阅Workspace ONE Access 中使用登录风险评分身份验证的访问策略示例(仅限云部署版本)