Puede configurar el método de autenticación de puntuación de riesgo en Workspace ONE Access para permitir o denegar la autenticación en función de la puntuación de riesgo del usuario. A cada usuario se le asigna una puntuación de riesgo alta, media o baja. Cuando los usuarios intentan iniciar sesión, la puntuación de riesgo asociada con el usuario determina qué acción se realiza a continuación.

Nota: La autenticación basada en la puntuación de riesgo solo está disponible para implementaciones en la nube.

El arrendatario de Workspace ONE debe estar registrado en VMware Workspace ONE ™Intelligence® para habilitar y utilizar el método de autenticación de puntuación de riesgo.

El servicio Workspace ONE Intelligence es el origen que calcula la puntuación de riesgo del usuario en función de los factores de riesgo. Consulte la guía de Workspace ONE Intelligence para obtener más información sobre el uso de la puntuación de riesgo.

Workspace ONE Access recibe un cálculo de nivel de riesgo desde el servicio Workspace ONE Intelligence para cada usuario. La puntuación de riesgo se recalcula cada 24 horas.

Cuando se habilita la autenticación de puntuación de riesgo en la consola de Workspace ONE Access, se selecciona el tipo de acción que se aplica para cada nivel de puntuación. Las tres acciones que se pueden activar son permitir el acceso, requerir autenticación paso a paso o denegar el acceso. Por ejemplo, puede configurar que, cuando la puntuación de riesgo sea alta, se deniegue el acceso a los usuarios; cuando sea media, los usuarios deben introducir una segunda forma de autenticación para iniciar sesión, y, cuando sea baja, los usuarios pueden iniciar sesión con normalidad.

Debe configurar una directiva de acceso para utilizar la autenticación de puntuación de riesgo. Si una regla requiere la autenticación de puntuación de riesgo, cuando los usuarios intentan iniciar sesión, se aplica la acción de autenticación de puntuación de riesgo configurada. La autenticación de puntuación de riesgo puede configurarse para el inicio de sesión único móvil en dispositivos iOS y Android.

Cuando se deniega el acceso a un usuario debido a su puntuación de riesgo, las opciones para iniciar sesión son limitadas.

  • Las puntuaciones de riesgo se actualizan cada 24 horas. El usuario puede esperar hasta que el servicio Workspace ONE Intelligence marque el usuario con una puntuación de riesgo más baja.
  • Si se aplicó la autenticación de puntuación de riesgo a un tipo de dispositivo concreto en la directiva de acceso, como iOS o Android, el usuario puede iniciar sesión desde un navegador web.