Après avoir activé l'authentification par score de risque lors de la connexion dans Workspace ONE Access, vous devez configurer les règles de stratégie d'accès pour utiliser cette méthode d'authentification.
Cet exemple montre une stratégie d'accès configurée avec le flux d'accès suivant.
- Les utilisateurs ayant un score de risque faible lors de la connexion iOS peuvent se connecter avec un terminal sans entrer d'informations d'identification supplémentaires.
- Les utilisateurs ayant un score de risque moyen lors de la connexion avec un terminal iOS doivent utiliser une deuxième méthode d'authentification pour se connecter.
- L'accès est refusé aux utilisateurs ayant un score de risque élevé lors de la connexion avec un terminal iOS.
L'authentification par score de risque lors de la connexion peut être appliquée à n'importe quelle règle de stratégie, mais ce type de score de risque ne peut pas être la première méthode d'authentification répertoriée dans la règle de stratégie.
Conditions préalables
- Mobile SSO (pour iOS)
- Score de risque lors de la connexion avec le type d'action configuré comme suit.
- Faible défini sur Autoriser l'accès
- Moyen défini sur Authentification par étape
- Élevé défini sur Refuser l'accès
Procédure
- Dans la console Workspace ONE Access, sur la page , sélectionnez stratégie d'accès par défaut pour effectuer les modifications.
- Sur la page Configuration, créez la règle de stratégie comme suit.
Option Description Si la plage réseau d'un utilisateur est TOUTES LES PLAGES et l'utilisateur accédant au contenu à partir de iOS et l'utilisateur appartenant aux groupes Aucun groupe n'est sélectionné. La règle de stratégie d'accès s'applique à tous les utilisateurs. Puis effectuez cette action Authentification à l'aide de… l'utilisateur peut ainsi s'authentifier à l'aide de Mobile SSO (pour iOS). Score de risque lors de la connexion
Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Authentification multifacteur configurée. Mobile SSO (pour iOS)
Application d'authentification
Note : Vous devez ajouter les mêmes méthodes d'authentification dans la liste de secours que celles répertoriées avant le score de risque lors de la connexion dans la première configuration Authentification à l'aide de....Nouvelle authentification après 8 heures
Que faire ensuite
Dans la console, accédez à la page Gestion des stratégies d'accès dans le service Workspace ONE Access.
. Reportez-vous à la section