Vous pouvez configurer deux types d'authentification par score de risque dans Workspace ONE Access. Vous pouvez configurer la méthode d'authentification par score de risque de l'utilisateur pour autoriser ou refuser l'authentification en fonction des actions et des comportements de l'utilisateur et du terminal. Vous pouvez configurer la méthode d'authentification par score de risque lors de la connexion pour autoriser ou refuser l'authentification en fonction du niveau de risque des tentatives de connexion en fonction de l'historique de connexion personnel de l'utilisateur.
Votre locataire Workspace ONE doit être enregistré dans VMware Workspace ONE® Intelligence™ pour activer et utiliser les méthodes d'authentification par score de risque. Le service Workspace ONE Intelligence est la source qui calcule les scores de risque en fonction des facteurs de risque. Pour plus d'informations sur l'utilisation des scores de risque, reportez-vous à la documentation de VMware Workspace ONE Intelligence.
L'utilisation des scores de risque de VMware Workspace ONE® Intelligence™ commence par un niveau de risque de référence ou « normal ». L'authentification par score de risque prend en compte les écarts de comportement par rapport à la normale, ou les différences dans les tentatives de connexion par rapport au mode de connexion personnel, pour classer ces écarts par un score Élevé, Moyen ou Bas.
Lorsque vous activez l'authentification par score de risque dans la console Workspace ONE Access, vous pouvez sélectionner le type d'action appliqué à chaque niveau de score. Les trois actions pouvant être déclenchées sont Autoriser l'accès, Demander l'authentification par étape ou Refuser l'accès. Par exemple, vous pouvez indiquer que lorsque le score de risque est Élevé, l'accès est refusé aux utilisateurs. Lorsqu'il est Moyen, les utilisateurs doivent compléter un second formulaire d'authentification pour se connecter et lorsqu'il est Faible, les utilisateurs peuvent se connecter normalement.
Vous pouvez configurer une stratégie d'accès pour utiliser l'authentification par score de risque. Lorsqu'une règle nécessite une authentification par score de risque, l'action d'authentification par score de risque que vous avez configurée s'applique lorsque les utilisateurs tentent de se connecter. Vous pouvez configurer l'authentification par score de risque pour Mobile Single Sign-On sur les périphériques iOS et Android.
Lorsque l'accès est refusé à un utilisateur en raison de son score de risque, les options de connexion sont limitées.
- Les scores de risque de l'utilisateur sont mis à jour toutes les 24 heures. L'utilisateur peut attendre que le service Workspace ONE Intelligence indique un score de risque inférieur.
- Si l'authentification par score de risque a été appliquée à un type de terminal spécifique dans la stratégie d'accès, tel qu'iOS ou Android, l'utilisateur peut se connecter à partir d'un navigateur Web.
Le score de risque lors de la connexion est généré dynamiquement à chaque tentative de connexion.