Activez la méthode d'authentification par score de risque lors de la connexion dans Workspace ONE Access Console. Vous pouvez ensuite sélectionner le type d'action d'authentification à appliquer au score de risque lors de la connexion de l'utilisateur en fonction des scores élevés, moyens ou faibles.

Note : L'authentification basée sur le score de risque lors de la connexion n'est disponible que pour les déploiements de Cloud.

Vous pouvez autoriser l'accès, demander une authentification par étape ou refuser l'accès. L'action associée au score de risque lors de la connexion détermine l'expérience utilisateur.

  • Autoriser l'accès. L'utilisateur peut se connecter et les règles de stratégie d'accès sont respectées.
  • Authentification par étape. L'utilisateur ne peut pas se connecter avec les seules informations d'identification entrées. La méthode d'authentification suivante configurée dans la stratégie d'accès est présentée à l'utilisateur.
  • Refuser l'accès. L'utilisateur ne peut pas se connecter et aucune autre option de connexion n'est présentée à l'utilisateur.

Conditions préalables

Votre locataire Workspace ONE Access doit être enregistré dans Workspace ONE Intelligence.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Intégrations > Méthodes d'authentification, sélectionnez Score de risque de connexion.
  2. Activez le score de risque lors de la connexion et configurez l'action d'authentification requise pour les scores de risque faibles, moyens et élevés.
    Les actions disponibles pour la sélection sont Autoriser l'accès, Authentification par étape, Refuser l'accès.
  3. Cliquez sur Enregistrer.

Résultats

Utilisation des scores de risque lors de la connexion Workspace ONE Intelligence avec un niveau de risque « faible » de référence. La période d'apprentissage initiale de Workspace ONE Intelligence pour apprendre le comportement de la nouvelle connexion de l'utilisateur est de 30 jours. Après 30 jours, une tentative de connexion de l'utilisateur qui s'écarte de la ligne de base est évaluée à l'aide d'un score élevé, moyen ou faible.

Que faire ensuite

Dans la console, accédez à la page Ressources > Stratégies et modifiez la stratégie d'accès par défaut pour ajouter la méthode d'authentification par score de risque de connexion aux règles de stratégie et créez la règle de stratégie pour le flux d'authentification par étape si elle est appliquée à un score. Pour afficher un exemple de configuration de règle de stratégie avec le score de risque lors de la connexion, reportez-vous à la section Exemple de stratégie d'accès utilisant l'authentification par score de risque lors de la connexion dans Workspace ONE Access (cloud uniquement).