Aktivieren Sie die Authentifizierungsmethode für die Risikobewertung in der Workspace ONE Access-Konsole. Legen Sie anschließend die Authentifizierungsaktionen „Hoch“, „Mittel“ und „Niedrig“ fest, die bei der Benutzeranmeldung angewendet werden.

Hinweis: Die auf Risikobewertungen basierende Authentifizierung ist nur für Bereitstellungen von Cloud-Mandanten verfügbar.

Wenn Sie die Authentifizierung der Risikobewertung aktivieren, müssen Sie den Typ der auf die Bewertung anzuwendenden Aktion auswählen. Sie können Zugriff zulassen, eine schrittweise Authentifizierung durchführen oder den Zugriff verweigern. Die mit der Risikobewertung verknüpfte Aktion bestimmt das Benutzererlebnis.

  • Zugriff zulassen. Der Benutzer kann sich anmelden, und die Regeln der Zugriffsrichtlinie werden befolgt.
  • Schrittweise Authentifizierung. Der Benutzer kann sich nicht nur mit den eingegebenen Anmeldedaten anmelden. Die nächste in der Zugriffsrichtlinie konfigurierte Authentifizierungsmethode wird dem Benutzer angezeigt.
  • Zugriff verweigern. Der Benutzer kann sich nicht anmelden, und dem Benutzer wird keine andere Anmeldeoption angezeigt.

Voraussetzungen

Ihr Workspace One Access-Mandant muss bei Workspace ONE Intelligence registriert sein.

Prozedur

  1. Wählen Sie auf der Registerkarte „Identitäts- und Zugriffsmanagement“ > „Authentifizierungsmethode“ der Workspace ONE Access-Konsole die Option Risikobewertung aus.
  2. Aktivieren Sie die Risikobewertung und konfigurieren Sie die für die Risikobewertungen „Niedrig“, „Mittel“ und „Hoch“ benötigte Authentifizierungsaktion.
    Zu den verfügbaren Aktionen gehören: Zugriff zulassen, Schrittweise Authentifizierung und Zugriff verweigern.
  3. Klicken Sie auf Speichern.

Nächste Maßnahme

Wechseln Sie zur Registerkarte „Richtlinien“ und bearbeiten Sie die Standardzugriffsrichtlinie, um die Authentifizierungsmethode „Risikobewertung“ zu den Richtlinienregeln hinzuzufügen. Erstellen Sie dann die Richtlinienregel für die schrittweise Authentifizierung, wenn eine Bewertung angewendet wird. Siehe Hinzufügen einer Web- oder Desktop-anwendungsspezifischen Richtlinie. Ein Beispiel für die Konfiguration einer Richtlinienregel mit Risikobewertung finden Sie unter Beispiel einer Zugriffsrichtlinie, die Authentifizierung mit Risikobewertung verwendet.