可以在 Workspace ONE Access 中配置两种类型的风险评分身份验证。您可以配置“用户风险评分”身份验证方法，以根据用户和设备的操作及行为来允许或拒绝身份验证。您可以配置“登录风险评分”身份验证方法，以根据用户的个人登录历史记录，基于登录尝试的风险等级来允许或拒绝身份验证。

必须在 VMware Workspace ONE^® Intelligence™ 中注册您的 Workspace ONE 租户，才能启用并使用风险评分身份验证方法。Workspace ONE Intelligence 服务是根据风险因素计算风险评分的源服务。有关使用风险评分的更多信息，请参阅 VMware Workspace ONE Intelligence 文档。

VMware Workspace ONE^® Intelligence™ 风险评分始于基准或“正常”风险等级。对于风险评分身份验证，当用户或设备的行为偏离正常行为，或者登录尝试偏离个人登录模式时，评分会用“高”、“中”和“低”来标识这些偏差。

在 Workspace ONE Access 控制台中启用风险评分身份验证时，需选择对每个评分级别应用的操作类型。可触发以下三种操作：允许访问、要求进行递增身份验证或拒绝访问。例如，您可以配置当风险评分为“高”时，拒绝用户访问；当风险评分为“中”时，用户必须进行第二种形式的身份验证才能登录；当风险评分为“低”时，用户可以正常登录。

您可以将访问策略配置为使用风险评分身份验证。当规则需要风险评分身份验证时，用户尝试登录时将应用您配置的风险评分身份验证操作。可以为 iOS 和 Android 设备的移动单点登录配置风险评分身份验证。

当用户因其用户风险评分而被拒绝访问时，登录选项将受到限制。

• 用户风险评分每 24 小时更新一次。用户可以等待，直到 Workspace ONE Intelligence 服务将用户标记为较低的风险评分。
• 如果在访问策略中，风险评分身份验证应用于特定设备类型（如 iOS 或 Android），则用户可以从 Web 浏览器登录。

登录风险评分是在每次登录尝试时动态生成的。