En Workspace ONE Access se pueden configurar dos tipos de autenticación de puntuación de riesgo. Se puede configurar un método de autenticación de puntuación de riesgo del usuario para permitir o denegar la autenticación en función de las acciones y comportamientos del usuario y del dispositivo. Se puede configurar un método de autenticación de puntuación de riesgo de inicio de sesión para permitir o denegar la autenticación en función del nivel de riesgo de los intentos de inicio de sesión, según refleje el historial personal de inicios de sesión del usuario.
El tenant de Workspace ONE debe estar registrado en VMware Workspace ONE ™Intelligence® para habilitar y utilizar cualquiera de estos métodos de autenticación de puntuación de riesgo. El servicio de Workspace ONE Intelligence es el origen que calcula las puntuaciones de riesgo en función de los factores de riesgo. Consulte la guía de VMware Workspace ONE Intelligence para obtener más información sobre el uso de la puntuación de riesgo.
La puntuación de riesgo de VMware Workspace ONE® Intelligence™ comienza con una línea base o un nivel de riesgo "normal". En la autenticación de puntuación de riesgo, cuando el comportamiento de un usuario o un dispositivo se desvía de lo "normal" (o los intentos de inicio de sesión se desvían del modo de inicio de sesión personal), esas desviaciones se identifican con una puntuación Alta, Media o Baja.
Cuando se habilita la autenticación de puntuación de riesgo en la consola de Workspace ONE Access, se selecciona el tipo de acción que se aplica para cada nivel de puntuación. Las tres acciones que se pueden activar son permitir el acceso, requerir autenticación paso a paso o denegar el acceso. Por ejemplo, puede configurar que, cuando la puntuación de riesgo sea alta, se deniegue el acceso a los usuarios; cuando sea media, los usuarios deben introducir una segunda forma de autenticación para iniciar sesión, y, cuando sea baja, los usuarios pueden iniciar sesión con normalidad.
Para utilizar la autenticación de puntuación de riesgo, hay que configurar una directiva de acceso. Si una regla requiere una autenticación de puntuación de riesgo, cuando un usuario intente iniciar sesión se aplicará la acción de autenticación de puntuación de riesgo que se haya configurado. La autenticación de puntuación de riesgo puede configurarse para el inicio de sesión único móvil en dispositivos iOS y Android.
Cuando se deniega el acceso a un usuario debido a su puntuación de riesgo del usuario, las opciones para iniciar sesión son limitadas.
- Las puntuaciones de riesgo del usuario se actualizan cada 24 horas. El usuario puede esperar hasta que el servicio Workspace ONE Intelligence marque el usuario con una puntuación de riesgo más baja.
- Si se aplicó la autenticación de puntuación de riesgo a un tipo de dispositivo concreto en la directiva de acceso, como iOS o Android, el usuario puede iniciar sesión desde un navegador web.
La puntuación de riesgo de inicio de sesión se genera de forma dinámica en cada intento de inicio de sesión.