Después de habilitar la autenticación de puntuación de riesgo de inicio de sesión en Workspace ONE Access, hay que configurar las reglas de directiva de acceso para que usen este método de autenticación.

En este ejemplo, se muestra una directiva de acceso que está configurada con el siguiente flujo de acceso.

  • Los usuarios con una puntuación de riesgo de inicio de sesión baja podrán iniciar sesión con un dispositivo iOS sin tener que introducir credenciales adicionales.
  • Los usuarios con una puntuación de riesgo de inicio de sesión media que inicien sesión con un dispositivo iOS deberán utilizar VMware Verify como segundo método de autenticación para iniciar sesión.
  • Los usuarios con una puntuación de riesgo de inicio de sesión alta que inicien sesión con un dispositivo iOS tendrán el acceso denegado.

La autenticación de puntuación de riesgo de inicio de sesión se puede aplicar a cualquier regla de directiva, pero la puntuación de riesgo de inicio de sesión no puede ser el primer método de autenticación enumerado en la regla de directiva.

Requisitos previos

Para este ejemplo, se habilitan los siguientes métodos de autenticación.
  • SSO móvil (para iOS)
  • Puntuación de riesgo de sesión con el tipo de acción configurado de la siguiente manera:
    • Baja, se establece para permitir el acceso
    • Media, se establece en la autenticación paso a paso
    • Alta, se establece para denegar el acceso

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Directivas.
  2. Seleccione la política de acceso predeterminada para editarla.
  3. En la página Configuración, cree la regla de directiva de la siguiente manera.
    Opción Descripción
    Si el rango de redes de un usuario es TODOS LOS RANGOS
    y el usuario accede al contenido desde iOS
    y el usuario pertenece a grupos No hay ningún grupo seleccionado. La regla de directiva de acceso se aplica a todos los usuarios.
    Realice esta acción Autenticar mediante...
    entonces el usuario puede autenticarse con SSO móvil (para iOS).

    Puntuación de riesgo de inicio de sesión

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Autenticación multifactor configurada.

    SSO móvil (para iOS)

    VMware Verify

    Nota: Hay que agregar los mismos métodos de autenticación a la lista de reserva que había antes de la puntuación de riesgo de inicio de sesión, en la primera configuración de Autenticar mediante...
    Vuelva a autenticarse después de 8 horas

Qué hacer a continuación

Para obtener más información sobre cómo crear reglas de directiva de inicio de sesión, consulte Administrar directivas de acceso.