Nach der Aktivierung der Authentifizierung „Risikobewertung des Benutzers“ in Workspace ONE Access müssen Sie die Zugriffsrichtlinienregeln zur Verwendung dieser Authentifizierungsmethode festlegen.

Dieses Beispiel zeigt eine Zugriffsrichtlinie, die mit folgendem Zugriffsfluss konfiguriert ist.

  • Benutzer mit einer niedrigen Risikobewertung und einem kompatiblen iOS-Gerät können auf die Apps zugreifen, ohne zusätzliche Anmeldedaten einzugeben.
  • Benutzer mit einer mittleren Risikobewertung und einem kompatiblen iOS-Gerät müssen VMware Verify als zweite Authentifizierungsmethode verwenden, bevor Sie auf die App zugreifen.
  • Benutzern mit einer hohen Risikobewertung und einem kompatiblen iOS-Gerät wird der Zugriff auf die Apps verweigert.

Die Authentifizierung „Risikobewertung des Benutzers“ kann auf jede Richtlinienregel angewendet werden. Die Risikobewertung kann aber nicht als erste Authentifizierungsmethode in der Richtlinienregel aufgelistet werden.

Voraussetzungen

Für dieses Beispiel sind die folgenden Authentifizierungsmethoden aktiviert.
  • Mobiles SSO (für iOS)
  • Geräte-Compliance
  • Risikobewertung des Benutzers, bei der der Aktionstyp wie folgt eingerichtet ist.
    • „Niedrig“ für „Zugriff zulassen“
    • „Mittel“ für „Schrittweise Authentifizierung“
    • „Hoch“ für „Zugriff verweigern“

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien aus.
  2. Erstellen Sie eine neue Richtlinie mit der Bezeichnung Eingeschränkte Ressourcen.
  3. Im Abschnitt Gilt für werden die sicheren mit der Richtlinie zu verknüpfenden Apps hinzugefügt. Beispiel: Eingeschränkte Unternehmens-App 1, Eingeschränkte Unternehmens-App 2, Eingeschränkte Unternehmens-App 3.
  4. Die Richtlinienregel wird wie folgt konfiguriert.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers ALLE BEREICHE
    und der Benutzer auf Inhalt zugreift aus iOS
    und Benutzer gehört zu Gruppen Keine Gruppe ausgewählt. Die Zugriffsrichtlinienregel gilt für alle Benutzer.
    Dann diese Aktion ausführen Authentifizieren mit...
    kann sich der Benutzer anschließend authentifizieren mit Mobiles SSO (für iOS).

    Geräte-Compliance (mit AirWatch)

    Risikobewertung des Benutzers

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurierte Multifaktor-Authentifizierung.

    Mobiles SSO (für iOS)

    Geräte-Compliance (mit AirWatch)

    VMware Verify

    Hinweis: Sie müssen in der Fallback-Liste dieselben Authentifizierungsmethoden wie in der Liste „Risikobewertung des Benutzers“ in der ersten Konfiguration von Authentifizieren mit hinzufügen.
    Erneute Authentifizierung nach 8 Stunden

Ergebnisse

Weitere Informationen zum Erstellen von Zugriffsrichtlinienregeln finden Sie unter Verwalten von Zugriffsrichtlinien.