Après avoir activé l'authentification par score de risque, vous devez configurer les règles de stratégie d'accès pour utiliser cette méthode d'authentification.

Cet exemple montre une stratégie d'accès configurée avec le flux d'accès suivant.

  • Les utilisateurs ayant un score de risque faible et un périphérique iOS conforme peuvent accéder aux applications sans entrer d'informations d'identification supplémentaires.
  • Les utilisateurs disposant d'un score de risque moyen et d'un périphérique iOS conforme doivent utiliser VMware Verify comme seconde méthode d'authentification avant d'accéder à l'application.
  • Les utilisateurs ayant des scores de risque élevés et un périphérique iOS conforme se voient refuser l'accès aux applications.

L'authentification par score de risque peut être appliquée à n'importe quelle règle de stratégie, mais le score de risque ne peut pas être la première méthode d'authentification répertoriée dans la règle de stratégie.

Conditions préalables

Pour cet exemple, les méthodes d'authentification suivantes sont activées.
  • Mobile SSO (pour iOS)
  • Conformité des périphériques
  • Score de risque avec le type d'action configuré comme suit.
    • Faible défini sur Autoriser l'accès
    • Moyen défini sur Authentification par étape
    • Élevé défini sur Refuser l'accès

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console Workspace ONE Access, sélectionnez Gérer > Stratégies.
  2. Créez une stratégie nommée Ressources restreintes.
  3. Dans la section S'applique à, les applications sécurisées à associer à cette stratégie sont ajoutées. Par exemple, Application 1 restreinte de la société, Application 2 restreinte de la société, Application 3 restreinte de la société.
  4. La règle de stratégie est configurée comme suit.
    Option Description
    Si la plage réseau d'un utilisateur est TOUTES LES PLAGES
    et l'utilisateur accédant au contenu à partir de iOS
    et l'utilisateur appartenant aux groupes Aucun groupe n'est sélectionné. La règle de stratégie d'accès s'applique à tous les utilisateurs.
    Puis effectuez cette action Authentifiez-vous à l'aide de…
    l'utilisateur peut ainsi s'authentifier à l'aide de Mobile SSO (pour iOS).

    Conformité des périphériques (avec AirWatch)

    Score de risque

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Authentification multifacteur configurée.

    Mobile SSO (pour iOS)

    Conformité des périphériques (avec AirWatch)

    VMware Verify
    Nouvelle authentification après 8 heures

Résultats

Pour plus d'informations sur la création de règles de stratégie d'accès, consultez la section Gestion des stratégies d'accès applicables aux utilisateurs dans Workspace ONE Access.