Workspace ONE Access 中启用“登录风险评分”身份验证后,必须将访问策略规则设置为使用此身份验证方法。

此示例显示配置了以下访问流的访问策略。

  • 使用 iOS 设备登录时,登录风险评分较低的用户无需输入其他凭据即可登录。
  • 使用 iOS 设备登录时,登录风险评分中等的用户必须使用 VMware Verify 作为第二种身份验证方法进行登录。
  • 使用 iOS 设备登录时,登录风险评分较高的用户被拒绝访问。

“登录风险评分”身份验证可应用于任何策略规则,但它不能是策略规则中列出的第一种身份验证方法。

前提条件

在此示例中,启用了以下身份验证方法。
  • 移动 SSO(适用于 iOS)
  • 登录风险评分,其操作类型设置如下。
    • “低”设置为“允许访问”
    • “中”设置为“递增身份验证”
    • “高”设置为“拒绝访问”

过程

  1. Workspace ONE Access Console 的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击要编辑的默认访问策略
  3. 在“配置”页面中,创建如下策略规则。
    选项 描述
    如果用户的网络范围为 所有范围
    并且用户访问内容来自 iOS
    并且用户属于组 未选择任何组。访问策略规则适用于所有用户。
    然后执行此操作 使用以下方法进行身份验证....
    则用户可以使用以下方法进行身份验证 移动 SSO (适用于 iOS)

    登录风险评分

    如果之前的方法失败或不适用,则 配置了多因素身份验证。

    移动 SSO (适用于 iOS)

    VMware Verify

    注: 您在回退列表中添加的身份验证方法必须与第一种 使用以下方法进行身份验证配置中“登录风险分数”之前列出的身份验证方法相同。
    在以下时间后重新进行身份验证 8 小时

后续步骤

有关创建访问策略规则的更多信息,请参阅管理访问策略