Las implementaciones de arrendatarios en la nube de Workspace ONE Access pueden configurar el método de autenticación de puntuación de riesgo para permitir o denegar la autenticación en función de la puntuación de riesgo del usuario. A cada usuario se le asigna una puntuación de riesgo alta, media o baja. Cuando los usuarios intentan iniciar sesión, la puntuación de riesgo asociada con el usuario determina qué acción se realiza a continuación.
El arrendatario de Workspace ONE debe estar registrado en VMware Workspace ONE ™Intelligence® para habilitar y utilizar el método de autenticación de puntuación de riesgo.
El servicio Workspace ONE Intelligence es el origen que calcula la puntuación de riesgo del usuario en función de los factores de riesgo. Consulte la guía de Workspace ONE Intelligence para obtener más información sobre el uso de la puntuación de riesgo.
Workspace ONE Access recibe un cálculo de nivel de riesgo desde el servicio Workspace ONE Intelligence para cada usuario. La puntuación de riesgo se recalcula cada 24 horas.
Cuando se habilita la autenticación de puntuación de riesgo en la consola de Workspace ONE Access, se selecciona el tipo de acción que se aplica para cada nivel de puntuación. Las tres acciones que se pueden activar son permitir el acceso, requerir autenticación paso a paso o denegar el acceso. Por ejemplo, puede configurar que, cuando la puntuación de riesgo sea alta, se deniegue el acceso a los usuarios; cuando sea media, los usuarios deben introducir una segunda forma de autenticación para iniciar sesión, y, cuando sea baja, los usuarios pueden iniciar sesión con normalidad.
Debe configurar una directiva de acceso para utilizar la autenticación de puntuación de riesgo. Si una regla requiere la autenticación de puntuación de riesgo, cuando los usuarios intentan iniciar sesión, se aplica la acción de autenticación de puntuación de riesgo configurada. La autenticación de puntuación de riesgo puede configurarse para el inicio de sesión único móvil en dispositivos iOS y Android.