Nach der Aktivierung der Authentifizierung „Risikobewertung des Benutzers“ in Workspace ONE Access müssen Sie die Zugriffsrichtlinienregeln zur Verwendung dieser Authentifizierungsmethode festlegen.

Dieses Beispiel zeigt eine Zugriffsrichtlinie, die mit folgendem Zugriffsfluss konfiguriert ist.

  • Benutzer mit einer niedrigen Risikobewertung und einem kompatiblen iOS-Gerät können auf die Apps zugreifen, ohne zusätzliche Anmeldedaten einzugeben.
  • Benutzer mit einer mittleren Risikobewertung und einem kompatiblen iOS-Gerät müssen vor dem Zugriff auf die App eine zweite Authentifizierungsmethode verwenden.
  • Benutzern mit einer hohen Risikobewertung und einem kompatiblen iOS-Gerät wird der Zugriff auf die Apps verweigert.

Die Authentifizierung „Risikobewertung des Benutzers“ kann auf jede Richtlinienregel angewendet werden. Die Risikobewertung kann aber nicht als erste Authentifizierungsmethode in der Richtlinienregel aufgelistet werden.

Voraussetzungen

Für dieses Beispiel sind die folgenden Authentifizierungsmethoden aktiviert.
  • Mobiles SSO (für iOS)
  • Geräte-Compliance
  • Risikobewertung des Benutzers, bei der der Aktionstyp wie folgt eingerichtet ist.
    • „Niedrig“ für „Zugriff zulassen“
    • „Mittel“ für „Schrittweise Authentifizierung“
    • „Hoch“ für „Zugriff verweigern“

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien auf RICHTLINIE HINZUFÜGEN, um eine neue Richtlinie namens Eingeschränkte Ressourcen zu erstellen.
  2. Fügen Sie im Abschnitt Gilt für die sicheren Anwendungen hinzu, die mit dieser Richtlinie verknüpft werden sollen. Beispiel: Eingeschränkte Unternehmens-App 1, Eingeschränkte Unternehmens-App 2, Eingeschränkte Unternehmens-App 3.
  3. Die Richtlinienregel wird wie folgt konfiguriert.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers ALLE BEREICHE
    und der Benutzer auf Inhalt zugreift aus iOS
    und Benutzer gehört zu Gruppen Keine Gruppe ausgewählt. Die Zugriffsrichtlinienregel gilt für alle Benutzer.
    Dann diese Aktion ausführen Authentifizieren mit...
    kann sich der Benutzer anschließend authentifizieren mit Mobiles SSO (für iOS).

    Geräte-Compliance (mit AirWatch)

    Risikobewertung des Benutzers

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurierte Multifaktor-Authentifizierung.

    Mobiles SSO (für iOS)

    Geräte-Compliance (mit AirWatch)

    Authentifikator-App (TOTP)

    Hinweis: Sie müssen in der Fallback-Liste dieselben Authentifizierungsmethoden wie in der Liste „Risikobewertung des Benutzers“ in der ersten Konfiguration von Authentifizieren mit hinzufügen.
    Erneute Authentifizierung nach 8 Stunden

Ergebnisse

Weitere Informationen zum Erstellen von Zugriffsrichtlinienregeln finden Sie unter Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.