Die Authentifizierungsmethode für die Risikobewertung kann so konfiguriert werden, dass Authentifizierung basierend auf der Risikobewertung des Benutzers zugelassen oder verweigert wird. Jedem Benutzer wird eine Risikobewertung von hoch, mittel oder niedrig zugewiesen. Wenn sich Benutzer anmelden, bestimmt die dem jeweiligen Benutzer zugewiesene Risikobewertung, welche Aktion als nächstes ausgeführt wird.

Hinweis: Die auf der Risikobewertung basierte Authentifizierung ist nur für Bereitstellungen Cloud-Mandanten verfügbar.

Ihr Workspace ONE-Mandant muss bei VMware Workspace ONE® Intelligence™ registriert sein, um die Authentifizierungsmethode für Risikobewertung zu aktivieren und zu verwenden.

Der Workspace ONE Intelligence-Dienst berechnet die Risikobewertung des Benutzers basierend auf den Risikofaktoren. Weitere Informationen zum Verwenden der Risikobewertung finden Sie im Workspace ONE Intelligence-Handbuch.

Workspace ONE Access erhält vom Workspace ONE Intelligence-Dienst für jeden Benutzer eine Risikostufenberechnung. Die Risikobewertung wird alle 24 Stunden neu berechnet.

Wenn Sie die Authentifizierung der Risikobewertung in der Workspace ONE Access-Konsole aktivieren, wählen Sie den Typ der Aktion aus, die für jede Risikostufe angewendet werden soll. Zu den drei Aktionen, die ausgelöst werden können, gehören: Zugriff zulassen, schrittweise Authentifizierung anfordern oder Zugriff verweigern. Sie können beispielsweise Folgendes für die drei Risikobewertungen konfigurieren: „Hoch“ – Benutzern wird der Zugriff verweigert, „Mittel“ – Benutzer müssen zur Anmeldung eine zweite Form der Authentifizierung eingeben, „Niedrig“ – Benutzer können sich wie gewohnt anmelden.

Sie müssen eine Zugriffsrichtlinie konfigurieren, um Authentifizierung mit Risikobewertung zu verwenden. Wenn eine Regel Authentifizierung mit Risikobewertung erfordert, wird bei der Anmeldung eines Benutzers die von Ihnen zur Risikobewertung konfigurierte Authentifizierungsaktion angewendet. Die Authentifizierung mit Risikobewertung kann für mobiles Single Sign-on auf iOS- und Android-Geräten konfiguriert werden.