Nach der Aktivierung der Authentifizierung „Risikobewertung der Anmeldung“ in Workspace ONE Access müssen Sie die Zugriffsrichtlinienregeln zur Verwendung dieser Authentifizierungsmethode festlegen.

Dieses Beispiel zeigt eine Zugriffsrichtlinie, die mit folgendem Zugriffsfluss konfiguriert ist.

  • Benutzer mit einer niedrigen Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, können sich ohne Eingabe zusätzlicher Anmeldedaten anmelden.
  • Benutzer mit einer mittleren Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, müssen eine zweite Authentifizierungsmethode verwenden, um sich anzumelden.
  • Benutzern mit einer hohen Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, wird der Zugriff verweigert.

Die Authentifizierung „Risikobewertung der Anmeldung“ kann auf jede Richtlinienregel angewendet werden. Die Risikobewertung der Anmeldung kann aber nicht als erste Authentifizierungsmethode in der Richtlinienregel aufgelistet werden.

Voraussetzungen

Für dieses Beispiel sind die folgenden Authentifizierungsmethoden aktiviert.
  • Mobiles SSO (für iOS)
  • Risikobewertung der Anmeldung, bei der der Aktionstyp wie folgt eingerichtet ist.
    • „Niedrig“ für „Zugriff zulassen“
    • „Mittel“ für „Schrittweise Authentifizierung“
    • „Hoch“ für „Zugriff verweigern“

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien Standardzugriffsrichtlinie aus, um sie zu bearbeiten.
  2. Erstellen Sie auf der Seite „Konfiguration“ die Richtlinienregel wie folgt.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers ALLE BEREICHE
    und der Benutzer auf Inhalt zugreift aus iOS
    und Benutzer gehört zu Gruppen Keine Gruppe ausgewählt. Die Zugriffsrichtlinienregel gilt für alle Benutzer.
    Dann diese Aktion ausführen Authentifizieren mit...
    kann sich der Benutzer anschließend authentifizieren mit Mobiles SSO (für iOS).

    Risikobewertung der Anmeldung

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurierte Multifaktor-Authentifizierung.

    Mobiles SSO (für iOS)

    Authentifikator-App

    Hinweis: Sie müssen in der Fallback-Liste dieselben Authentifizierungsmethoden wie in der Liste „Risikobewertung der Anmeldung“ in der ersten Konfiguration von Authentifizieren mit hinzufügen.
    Erneute Authentifizierung nach 8 Stunden

Nächste Maßnahme

Wechseln Sie in der Konsole zur Seite Ressourcen > Richtlinien. Siehe Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.