Les déploiements de locataires du cloud Workspace ONE Access peuvent configurer la méthode d'authentification par score de risque pour autoriser ou refuser l'authentification en fonction du score de risque de l'utilisateur. Un score de risque élevé, moyen ou faible est attribué à chaque utilisateur. Lorsque les utilisateurs tentent de se connecter, le score de risque associé à l'utilisateur détermine l'action suivante.
Votre locataire Workspace ONE doit être enregistré dans VMware Workspace ONE® Intelligence™ pour activer et utiliser la méthode d'authentification par score de risque.
Le service Workspace ONE Intelligence est la source qui calcule le score de risque de l'utilisateur en fonction des facteurs de risque. Pour plus d'informations sur l'utilisation des scores de risque, consultez le guide Workspace ONE Intelligence.
Workspace ONE Access reçoit une estimation du niveau de risque de la part du service Workspace ONE Intelligence pour chaque utilisateur. Le score de risque est recalculé toutes les 24 heures.
Lorsque vous activez l'authentification par score de risque dans la console Workspace ONE Access, vous sélectionnez le type d'action appliqué à chaque niveau de score. Les trois actions pouvant être déclenchées sont Autoriser l'accès, Demander l'authentification par étape ou Refuser l'accès. Par exemple, vous pouvez indiquer que lorsque le score de risque est Élevé, l'accès est refusé aux utilisateurs. Lorsqu'il est Moyen, les utilisateurs doivent compléter un second formulaire d'authentification pour se connecter et lorsqu'il est Faible, les utilisateurs peuvent se connecter normalement.
Vous devez configurer une stratégie d'accès pour utiliser l'authentification par score de risque. Lorsqu'une règle demande une authentification par score de risque, l'action d'authentification de score de risque que vous avez configurée est appliquée lorsque les utilisateurs tentent de se connecter. Vous pouvez configurer l'authentification par score de risque pour Mobile Single Sign-On sur les périphériques iOS et Android.