Después de habilitar la autenticación de puntuación de riesgo del usuario en Workspace ONE Access, hay que configurar las reglas de directiva de acceso para que usen este método de autenticación.

En este ejemplo, se muestra una directiva de acceso que está configurada con el siguiente flujo de acceso.

  • Los usuarios con una puntuación de riesgo baja y un dispositivo iOS compatible pueden acceder a las aplicaciones sin introducir credenciales adicionales.
  • Los usuarios con una puntuación de riesgo media y un dispositivo compatible con iOS deben utilizar un segundo método de autenticación para poder acceder a la aplicación.
  • Se deniega el acceso a las aplicaciones a los usuarios con puntuaciones de riesgo altas y un dispositivo compatible con iOS.

La autenticación de puntuación de riesgo del usuario se puede aplicar a cualquier regla de directiva, pero la puntuación de riesgo de usuario no puede ser el primer método de autenticación enumerado en la regla de directiva.

Requisitos previos

Para este ejemplo, se habilitan los siguientes métodos de autenticación.
  • SSO móvil (para iOS)
  • Conformidad del dispositivo
  • Puntuación de riesgo del usuario con el tipo de acción configurado de la siguiente manera:
    • Baja, se establece para permitir el acceso
    • Media, se establece en la autenticación paso a paso
    • Alta, se establece para denegar el acceso

Procedimiento

  1. En la consola de Workspace ONE Access, vaya a la página Recursos > Directivas. Haga clic en AGREGAR DIRECTIVA para crear una directiva denominada Recursos restringidos.
  2. En la sección Se aplica a, agregue las aplicaciones seguras que se asociarán a esta directiva. Por ejemplo, Aplicación restringida de la empresa 1, Aplicación restringida de la empresa 2, Aplicación restringida de la empresa 3.
  3. La regla de la directiva se configura de la siguiente manera.
    Opción Descripción
    Si el rango de redes de un usuario es TODOS LOS RANGOS
    y el usuario accede al contenido desde iOS
    y el usuario pertenece a grupos No hay ningún grupo seleccionado. La regla de directiva de acceso se aplica a todos los usuarios.
    Realice esta acción Autenticar mediante...
    entonces el usuario puede autenticarse con SSO móvil (para iOS).

    Cumplimiento normativo del dispositivo (con AirWatch)

    Puntuación de riesgo del usuario

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Autenticación multifactor configurada.

    SSO móvil (para iOS)

    Cumplimiento normativo del dispositivo (con AirWatch)

    Aplicación de autenticador (TOTP)

    Nota: Hay que agregar los mismos métodos de autenticación a la lista de reserva que había antes de la puntuación de riesgo del usuario, en la primera configuración de Autenticar mediante...
    Vuelva a autenticarse después de 8 horas

Resultados

Para obtener más información sobre cómo crear reglas de directiva de inicio de sesión, consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.