Nach der Aktivierung der Authentifizierung „Risikobewertung der Anmeldung“ in Workspace ONE Access müssen Sie die Zugriffsrichtlinienregeln zur Verwendung dieser Authentifizierungsmethode festlegen.
Dieses Beispiel zeigt eine Zugriffsrichtlinie, die mit folgendem Zugriffsfluss konfiguriert ist.
- Benutzer mit einer niedrigen Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, können sich ohne Eingabe zusätzlicher Anmeldedaten anmelden.
- Benutzer mit einer mittleren Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, müssen eine zweite Authentifizierungsmethode verwenden, um sich anzumelden.
- Benutzern mit einer hohen Risikobewertung der Anmeldung, die sich mit einem iOS-Gerät anmelden, wird der Zugriff verweigert.
Die Authentifizierung „Risikobewertung der Anmeldung“ kann auf jede Richtlinienregel angewendet werden. Die Risikobewertung der Anmeldung kann aber nicht als erste Authentifizierungsmethode in der Richtlinienregel aufgelistet werden.
Voraussetzungen
- Mobiles SSO (für iOS)
- Risikobewertung der Anmeldung, bei der der Aktionstyp wie folgt eingerichtet ist.
- „Niedrig“ für „Zugriff zulassen“
- „Mittel“ für „Schrittweise Authentifizierung“
- „Hoch“ für „Zugriff verweigern“
Prozedur
- Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Standardzugriffsrichtlinie aus, um sie zu bearbeiten.
- Erstellen Sie auf der Seite „Konfiguration“ die Richtlinienregel wie folgt.
Option Beschreibung Ist der Netzwerkbereich eines Benutzers ALLE BEREICHE und der Benutzer auf Inhalt zugreift aus iOS und Benutzer gehört zu Gruppen Keine Gruppe ausgewählt. Die Zugriffsrichtlinienregel gilt für alle Benutzer. Dann diese Aktion ausführen Authentifizieren mit... kann sich der Benutzer anschließend authentifizieren mit Mobiles SSO (für iOS). Risikobewertung der Anmeldung
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurierte Multifaktor-Authentifizierung. Mobiles SSO (für iOS)
Authentifikator-App
Hinweis: Sie müssen in der Fallback-Liste dieselben Authentifizierungsmethoden wie in der Liste „Risikobewertung der Anmeldung“ in der ersten Konfiguration von Authentifizieren mit hinzufügen.Erneute Authentifizierung nach 8 Stunden
Nächste Maßnahme
Wechseln Sie in der Konsole zur Seite Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.
. Siehe