Después de habilitar la autenticación de puntuación de riesgo de inicio de sesión en Workspace ONE Access, hay que configurar las reglas de directiva de acceso para que usen este método de autenticación.
En este ejemplo, se muestra una directiva de acceso que está configurada con el siguiente flujo de acceso.
- Los usuarios con una puntuación de riesgo de inicio de sesión baja podrán iniciar sesión con un dispositivo iOS sin tener que introducir credenciales adicionales.
- Los usuarios con una puntuación de riesgo de inicio de sesión media que inicien sesión con un dispositivo iOS deberán utilizar un segundo método de autenticación para iniciar sesión.
- Los usuarios con una puntuación de riesgo de inicio de sesión alta que inicien sesión con un dispositivo iOS tendrán el acceso denegado.
La autenticación de puntuación de riesgo de inicio de sesión se puede aplicar a cualquier regla de directiva, pero la puntuación de riesgo de inicio de sesión no puede ser el primer método de autenticación enumerado en la regla de directiva.
Requisitos previos
- SSO móvil (para iOS)
- Puntuación de riesgo de sesión con el tipo de acción configurado de la siguiente manera:
- Baja, se establece para permitir el acceso
- Media, se establece en la autenticación paso a paso
- Alta, se establece para denegar el acceso
Procedimiento
- En la página de la consola de Workspace ONE Access, seleccione Directiva de acceso predeterminada para editarla.
- En la página Configuración, cree la regla de directiva de la siguiente manera.
Opción Descripción Si el rango de redes de un usuario es TODOS LOS RANGOS y el usuario accede al contenido desde iOS y el usuario pertenece a grupos No hay ningún grupo seleccionado. La regla de directiva de acceso se aplica a todos los usuarios. Realice esta acción Autenticar mediante... entonces el usuario puede autenticarse con SSO móvil (para iOS). Puntuación de riesgo de inicio de sesión
Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Autenticación multifactor configurada. SSO móvil (para iOS)
Aplicación de autenticador
Nota: Hay que agregar los mismos métodos de autenticación a la lista de reserva que había antes de la puntuación de riesgo de inicio de sesión, en la primera configuración de Autenticar mediante...Vuelva a autenticarse después de 8 horas
Qué hacer a continuación
En la consola, vaya a la página . Consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.
