Après avoir activé l'authentification par score de risque de l'utilisateur dans Workspace ONE Access, vous devez configurer les règles de stratégie d'accès pour utiliser cette méthode d'authentification.

Cet exemple montre une stratégie d'accès configurée avec le flux d'accès suivant.

  • Les utilisateurs ayant un score de risque faible et un terminal iOS conforme peuvent accéder aux applications sans entrer d'informations d'identification supplémentaires.
  • Les utilisateurs disposant d'un score de risque moyen et d'un terminal iOS conforme doivent utiliser une deuxième méthode d'authentification avant d'accéder à l'application.
  • Les utilisateurs ayant des scores de risque élevés et un terminal iOS conforme se voient refuser l'accès aux applications.

L'authentification par score de risque de l'utilisateur peut être appliquée à n'importe quelle règle de stratégie, mais ce type de score de risque ne peut pas être la première méthode d'authentification répertoriée dans la règle de stratégie.

Conditions préalables

Pour cet exemple, les méthodes d'authentification suivantes sont activées.
  • Mobile SSO (pour iOS)
  • Conformité des terminaux
  • Score de risque de l'utilisateur avec le type d'action configuré comme suit.
    • Faible défini sur Autoriser l'accès
    • Moyen défini sur Authentification par étape
    • Élevé défini sur Refuser l'accès

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Stratégies, cliquez sur AJOUTER UNE STRATÉGIE pour créer une stratégie nommée Ressources limitées.
  2. Dans la section S'applique à, ajoutez les applications sécurisées à associer à cette stratégie. Par exemple, Application 1 restreinte de l'entreprise Application 2 restreinte de l'entreprise, Application 3 restreinte de l'entreprise.
  3. La règle de stratégie est configurée comme suit.
    Option Description
    Si la plage réseau d'un utilisateur est TOUTES LES PLAGES
    et l'utilisateur accédant au contenu à partir de iOS
    et l'utilisateur appartenant aux groupes Aucun groupe n'est sélectionné. La règle de stratégie d'accès s'applique à tous les utilisateurs.
    Puis effectuez cette action Authentification à l'aide de…
    l'utilisateur peut ainsi s'authentifier à l'aide de Mobile SSO (pour iOS).

    Conformité des terminaux (avec AirWatch)

    Score de risque de l'utilisateur

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Authentification multifacteur configurée.

    Mobile SSO (pour iOS)

    Conformité des terminaux (avec AirWatch)

    Application d'authentification (TOTP)

    Note : Vous devez ajouter les mêmes méthodes d'authentification dans la liste de secours que celles répertoriées avant le score de risque de l'utilisateur dans la première configuration Authentification à l'aide de....
    Nouvelle authentification après 8 heures

Résultats

Pour plus d'informations sur la création de règles de stratégie d'accès, consultez la section Gestion des stratégies d'accès dans le service Workspace ONE Access.