Después de habilitar la autenticación de puntuación de riesgo en Workspace ONE Access, debe configurar las reglas de directiva de acceso para utilizar este método de autenticación.

En este ejemplo, se muestra una directiva de acceso que está configurada con el siguiente flujo de acceso.

  • Los usuarios con una puntuación de riesgo baja y un dispositivo iOS compatible pueden acceder a las aplicaciones sin introducir credenciales adicionales.
  • Los usuarios con una puntuación de riesgo media y un dispositivo compatible con iOS deben utilizar VMware Verify como segundo método de autenticación para poder acceder a la aplicación.
  • Se deniega el acceso a las aplicaciones a los usuarios con puntuaciones de riesgo altas y un dispositivo compatible con iOS.

La autenticación de puntuación de riesgo se puede aplicar a cualquier regla de directiva, pero la puntuación de riesgo no puede ser el primer método de autenticación indicado en la regla de la directiva.

Requisitos previos

Para este ejemplo, se habilitan los siguientes métodos de autenticación.
  • SSO móvil (para iOS)
  • Conformidad del dispositivo
  • Puntuación de riesgo con el tipo de acción configurado de la siguiente manera.
    • Baja, se establece para permitir el acceso
    • Media, se establece en la autenticación paso a paso
    • Alta, se establece para denegar el acceso

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Directivas.
  2. Cree una nueva directiva denominada Recursos restringidos.
  3. En la sección Se aplica a, se agregan las aplicaciones seguras que se asociarán a esta directiva. Por ejemplo, Aplicación restringida de la empresa 1, Aplicación restringida de la empresa 2, Aplicación restringida de la empresa 3.
  4. La regla de la directiva se configura de la siguiente manera.
    Opción Descripción
    Si el rango de redes de un usuario es TODOS LOS RANGOS
    y el usuario accede al contenido desde iOS
    y el usuario pertenece a grupos No hay ningún grupo seleccionado. La regla de directiva de acceso se aplica a todos los usuarios.
    Realice esta acción Autenticar mediante...
    entonces el usuario puede autenticarse con SSO móvil (para iOS).

    Cumplimiento normativo del dispositivo (con AirWatch)

    Puntuación de riesgo

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Autenticación multifactor configurada.

    SSO móvil (para iOS)

    Cumplimiento normativo del dispositivo (con AirWatch)

    VMware Verify

    Vuelva a autenticarse después de 8 horas

Resultados

Para obtener más información sobre cómo crear reglas de directiva de inicio de sesión, consulte #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.