Sie können die Authentifizierungsmethode mit Risikobewertung in Workspace ONE Access so konfigurieren, dass die Authentifizierung basierend auf der Risikobewertung des Benutzers zugelassen oder verweigert wird. Jedem Benutzer wird eine Risikobewertung von hoch, mittel oder niedrig zugewiesen. Wenn sich Benutzer anmelden, bestimmt die dem jeweiligen Benutzer zugewiesene Risikobewertung, welche Aktion als nächstes ausgeführt wird.

Hinweis: Die auf der Risikobewertung basierte Authentifizierung ist nur für Cloud-Bereitstellungen verfügbar.

Ihr Workspace ONE-Mandant muss bei VMware Workspace ONE® Intelligence™ registriert sein, um die Authentifizierungsmethode für Risikobewertung zu aktivieren und zu verwenden.

Der Workspace ONE Intelligence-Dienst berechnet die Risikobewertung des Benutzers basierend auf den Risikofaktoren. Weitere Informationen zum Verwenden der Risikobewertung finden Sie im Workspace ONE Intelligence-Handbuch.

Workspace ONE Access erhält vom Workspace ONE Intelligence-Dienst für jeden Benutzer eine Risikostufenberechnung. Die Risikobewertung wird alle 24 Stunden neu berechnet.

Wenn Sie die Authentifizierung der Risikobewertung in der Workspace ONE Access-Konsole aktivieren, wählen Sie den Typ der Aktion aus, die für jede Risikostufe angewendet werden soll. Zu den drei Aktionen, die ausgelöst werden können, gehören: Zugriff zulassen, schrittweise Authentifizierung anfordern oder Zugriff verweigern. Sie können beispielsweise Folgendes für die drei Risikobewertungen konfigurieren: „Hoch“ – Benutzern wird der Zugriff verweigert, „Mittel“ – Benutzer müssen zur Anmeldung eine zweite Form der Authentifizierung eingeben, „Niedrig“ – Benutzer können sich wie gewohnt anmelden.

Sie müssen eine Zugriffsrichtlinie konfigurieren, um Authentifizierung mit Risikobewertung zu verwenden. Wenn eine Regel Authentifizierung mit Risikobewertung erfordert, wird bei der Anmeldung eines Benutzers die von Ihnen zur Risikobewertung konfigurierte Authentifizierungsaktion angewendet. Die Authentifizierung mit Risikobewertung kann für mobiles Single Sign-on auf iOS- und Android-Geräten konfiguriert werden.

Wenn einem Benutzer aufgrund seiner Risikobewertung der Zugriff verweigert wird, sind die Anmeldeoptionen beschränkt.

  • Risikobewertungen werden alle 24 Stunden aktualisiert. Der Benutzer kann warten, bis der Workspace ONE Intelligence-Dienst ihm eine niedrigere Risikobewertung zuweist.
  • Wenn Authentifizierung mit Risikobewertung auf einen bestimmten Gerätetyp in der Zugriffsrichtlinie angewendet wurde, wie z. B. iOS oder Android, kann sich der Benutzer über einen Webbrowser anmelden.