在 Workspace ONE Access 中启用“登录风险评分”身份验证后,必须将访问策略规则设置为使用此身份验证方法。
此示例显示配置了以下访问流的访问策略。
- 使用 iOS 设备登录时,登录风险评分较低的用户无需输入其他凭据即可登录。
- 使用 iOS 设备登录时,登录风险评分中等的用户必须使用第二种身份验证方法进行登录。
- 使用 iOS 设备登录时,登录风险评分较高的用户被拒绝访问。
“登录风险评分”身份验证可应用于任何策略规则,但它不能是策略规则中列出的第一种身份验证方法。
前提条件
- 移动 SSO(适用于 iOS)
- 登录风险评分,其操作类型设置如下。
- “低”设置为“允许访问”
- “中”设置为“递增身份验证”
- “高”设置为“拒绝访问”
过程
- 在 Workspace ONE Access 控制台中的页面中,选择默认访问策略以进行编辑。
- 在“配置”页面中,创建如下策略规则。
选项 描述 如果用户的网络范围为 所有范围 并且用户访问内容来自 iOS 并且用户属于组 未选择任何组。访问策略规则适用于所有用户。 然后执行此操作 使用以下方法进行身份验证.... 则用户可以使用以下方法进行身份验证 移动 SSO (适用于 iOS) 登录风险评分
如果之前的方法失败或不适用,则 配置了多因素身份验证。 移动 SSO (适用于 iOS)
身份验证器应用
注: 您在回退列表中添加的身份验证方法必须与第一种 使用以下方法进行身份验证配置中“登录风险分数”之前列出的身份验证方法相同。在以下时间后重新进行身份验证 8 小时
下一步做什么
在控制台中,转到页面。请参阅在 Workspace ONE Access 服务中管理访问策略。
