Après avoir activé l'authentification par score de risque lors de la connexion dans Workspace ONE Access, vous devez configurer les règles de stratégie d'accès pour utiliser cette méthode d'authentification.

Cet exemple montre une stratégie d'accès configurée avec le flux d'accès suivant.

  • Les utilisateurs ayant un score de risque faible lors de la connexion iOS peuvent se connecter avec un terminal sans entrer d'informations d'identification supplémentaires.
  • Les utilisateurs ayant un score de risque moyen lors de la connexion avec un terminal iOS doivent utiliser une deuxième méthode d'authentification pour se connecter.
  • L'accès est refusé aux utilisateurs ayant un score de risque élevé lors de la connexion avec un terminal iOS.

L'authentification par score de risque lors de la connexion peut être appliquée à n'importe quelle règle de stratégie, mais ce type de score de risque ne peut pas être la première méthode d'authentification répertoriée dans la règle de stratégie.

Conditions préalables

Pour cet exemple, les méthodes d'authentification suivantes sont activées.
  • Mobile SSO (pour iOS)
  • Score de risque lors de la connexion avec le type d'action configuré comme suit.
    • Faible défini sur Autoriser l'accès
    • Moyen défini sur Authentification par étape
    • Élevé défini sur Refuser l'accès

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Stratégies, sélectionnez stratégie d'accès par défaut pour effectuer les modifications.
  2. Sur la page Configuration, créez la règle de stratégie comme suit.
    Option Description
    Si la plage réseau d'un utilisateur est TOUTES LES PLAGES
    et l'utilisateur accédant au contenu à partir de iOS
    et l'utilisateur appartenant aux groupes Aucun groupe n'est sélectionné. La règle de stratégie d'accès s'applique à tous les utilisateurs.
    Puis effectuez cette action Authentification à l'aide de…
    l'utilisateur peut ainsi s'authentifier à l'aide de Mobile SSO (pour iOS).

    Score de risque lors de la connexion

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Authentification multifacteur configurée.

    Mobile SSO (pour iOS)

    Application d'authentification

    Note : Vous devez ajouter les mêmes méthodes d'authentification dans la liste de secours que celles répertoriées avant le score de risque lors de la connexion dans la première configuration Authentification à l'aide de....
    Nouvelle authentification après 8 heures

Que faire ensuite

Dans la console, accédez à la page Ressources > Stratégies. Reportez-vous à la section Gestion des stratégies d'accès dans le service Workspace ONE Access.