Nach der Aktivierung von Authentifizierung mit Risikobewertung müssen Sie die Zugriffsrichtlinienregeln zur Verwendung dieser Authentifizierungsmethode festlegen.

Dieses Beispiel zeigt eine Zugriffsrichtlinie, die mit folgendem Zugriffsfluss konfiguriert ist.

  • Benutzer mit einer niedrigen Risikobewertung und einem kompatiblen iOS-Gerät können auf die Apps zugreifen, ohne zusätzliche Anmeldedaten einzugeben.
  • Benutzer mit einer mittleren Risikobewertung und einem kompatiblen iOS-Gerät müssen VMware Verify als zweite Authentifizierungsmethode verwenden, bevor Sie auf die App zugreifen.
  • Benutzern mit einer hohen Risikobewertung und einem kompatiblen iOS-Gerät wird der Zugriff auf die Apps verweigert.

Die Authentifizierung mit Risikobewertung kann auf jede Richtlinienregel angewendet werden. Die Risikobewertung kann aber nicht als erste Authentifizierungsmethode in der Richtlinienregel aufgelistet werden.

Voraussetzungen

Für dieses Beispiel sind die folgenden Authentifizierungsmethoden aktiviert.
  • Mobiles SSO (für iOS)
  • Geräte-Compliance
  • Risikobewertung, bei der der Aktionstyp wie folgt eingerichtet ist.
    • „Niedrig“ für „Zugriff zulassen“
    • „Mittel“ für „Schrittweise Authentifizierung“
    • „Hoch“ für „Zugriff verweigern“

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien aus.
  2. Erstellen Sie eine neue Richtlinie mit der Bezeichnung Eingeschränkte Ressourcen.
  3. Im Abschnitt Gilt für werden die sicheren mit der Richtlinie zu verknüpfenden Apps hinzugefügt. Beispiel: Eingeschränkte Unternehmens-App 1, Eingeschränkte Unternehmens-App 2, Eingeschränkte Unternehmens-App 3.
  4. Die Richtlinienregel wird wie folgt konfiguriert.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers ALLE BEREICHE
    und der Benutzer auf Inhalt zugreift aus iOS
    und Benutzer gehört zu Gruppen Keine Gruppe ausgewählt. Die Zugriffsrichtlinienregel gilt für alle Benutzer.
    Dann diese Aktion ausführen Authentifizieren mit...
    kann sich der Benutzer anschließend authentifizieren mit Mobiles SSO (für iOS).

    Geräte-Compliance (mit AirWatch)

    Risikobewertung

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurierte Multifaktor-Authentifizierung.

    Mobiles SSO (für iOS)

    Geräte-Compliance (mit AirWatch)

    VMware Verify

    Erneute Authentifizierung nach 8 Stunden

Ergebnisse

Weitere Informationen zum Erstellen von Zugriffsrichtlinienregeln finden Sie unter Verwalten der auf Benutzer anzuwendenden Authentifizierungsmethoden.