Zwei Arten der Authentifizierung für die Risikobewertung können in Workspace ONE Access konfiguriert werden. Sie können die Authentifizierungsmethode „Risikobewertung des Benutzers“ konfigurieren, um die Authentifizierung basierend auf benutzer- und gerätebasierten Aktionen und Verhaltensweisen zuzulassen oder zu verweigern. Sie können die Authentifizierungsmethode „Risikobewertung der Anmeldung“ konfigurieren, um die Authentifizierung basierend auf der Risikostufe der Anmeldeversuche basierend auf dem persönlichen Anmeldeverlauf des Benutzers zuzulassen oder zu verweigern.
Ihr Workspace ONE-Mandant muss bei VMware Workspace ONE® Intelligence™ registriert sein, um die Authentifizierungsmethode für Risikobewertung zu aktivieren und zu verwenden. Der Workspace ONE Intelligence-Dienst berechnet die Risikobewertungen des Benutzers basierend auf den Risikofaktoren. Weitere Informationen zum Verwenden der Risikobewertung finden Sie in der VMware Workspace ONE Intelligence-Dokumentation.
Die VMware Workspace ONE® Intelligence™-Risikobewertung beginnt mit einer Baseline oder einer „Normal“-Risikostufe. Bei der Authentifizierung mit Risikobewertung werden bei abweichendem Verhalten eines Benutzers oder Geräts bzw. abweichenden Anmeldeversuchen diese Abweichungen mit „Hoch“, „Mittel“ und „Niedrig“ gekennzeichnet.
Wenn Sie die Authentifizierung der Risikobewertung in der Workspace ONE Access-Konsole aktivieren, wählen Sie den Typ der Aktion aus, die für jede Risikostufe angewendet werden soll. Zu den drei Aktionen, die ausgelöst werden können, gehören: Zugriff zulassen, schrittweise Authentifizierung anfordern oder Zugriff verweigern. Sie können beispielsweise Folgendes für die drei Risikobewertungen konfigurieren: „Hoch“ – Benutzern wird der Zugriff verweigert, „Mittel“ – Benutzer müssen zur Anmeldung eine zweite Form der Authentifizierung eingeben, „Niedrig“ – Benutzer können sich wie gewohnt anmelden.
Sie müssen eine Zugriffsrichtlinie konfigurieren, um Authentifizierung mit Risikobewertung zu verwenden. Wenn eine Regel eine Authentifizierung mit Risikobewertung erfordert, wird die von Ihnen konfigurierte Aktion der Authentifizierung mit Risikobewertung angewendet, wenn Benutzer versuchen, sich anzumelden. Die Authentifizierung mit Risikobewertung kann für mobiles Single Sign-on auf iOS- und Android-Geräten konfiguriert werden.
Wenn einem Benutzer aufgrund seiner Risikobewertung des Benutzers der Zugriff verweigert wird, sind die Anmeldeoptionen beschränkt.
- Risikobewertungen des Benutzers werden alle 24 Stunden aktualisiert. Der Benutzer kann warten, bis der Workspace ONE Intelligence-Dienst ihm eine niedrigere Risikobewertung zuweist.
- Wenn Authentifizierung mit Risikobewertung auf einen bestimmten Gerätetyp in der Zugriffsrichtlinie angewendet wurde, wie z. B. iOS oder Android, kann sich der Benutzer über einen Webbrowser anmelden.
Die Risikobewertung der Anmeldung wird für jeden Anmeldeversuch dynamisch generiert.