Habilite el método de autenticación de puntuación de riesgo de inicio de sesión en la consola de Workspace ONE Access. Luego, seleccione el tipo de acción de autenticación que se va a aplicar a la puntuación de riesgo de inicio de sesión en función de una puntuación alta, media o baja.

Nota: La autenticación basada en la puntuación de riesgo de inicio de sesión solamente está disponible en implementaciones en la nube.

Puede permitir el acceso, requerir autenticación de paso a paso o denegar el acceso. La acción asociada a la puntuación de riesgo de inicio de sesión determina la experiencia del usuario.

  • Permitir acceso. El usuario puede iniciar sesión y se siguen las reglas de la directiva de acceso.
  • Autenticación paso a paso. El usuario no puede iniciar sesión solo con las credenciales introducidas. Se presenta al usuario el siguiente método de autenticación configurado en la directiva de acceso.
  • Denegar acceso. El usuario no puede iniciar sesión y no se presenta ninguna otra opción de inicio de sesión al usuario.

Requisitos previos

El tenant de Workspace ONE Access debe estar registrado en Workspace ONE Intelligence.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación de la consola de Workspace ONE Access, seleccione Puntuación de riesgo de inicio de sesión.
  2. Habilite la puntuación de riesgo de inicio de sesión y configure la acción de autenticación necesaria para puntuaciones de riesgo altas, medias y bajas.
    Las acciones disponibles para seleccionar son Permitir acceso, Autenticación paso a paso y Denegar acceso.
  3. Haga clic en Guardar.

Resultados

La puntuación de riesgo de inicio de sesión de Workspace ONE Intelligence comienza con un nivel de riesgo "bajo" de línea base. El período de aprendizaje inicial de Workspace ONE Intelligence para conocer el comportamiento de inicio de sesión de nuevos usuarios es de 30 días. Transcurridos estos 30 días, un intento de inicio de sesión de usuario que se desvíe de la línea base se puntuará como alto, medio o bajo.

Qué hacer a continuación

En la consola, vaya a la página Recursos > Directivas y edite la directiva de acceso predeterminada para agregar el método de autenticación de puntuación de riesgo de inicio de sesión a las reglas de la directiva. Cree también la regla de directiva para el flujo de autenticación paso a paso si se aplica a una puntuación. Para ver un ejemplo de configuración de regla de directiva con una puntuación de riesgo de inicio de sesión, consulte Ejemplo de directiva de acceso que usa la autenticación de puntuación de riesgo de inicio de sesión en Workspace ONE Access (solo versión en la nube).