Dopo aver abilitato l'autenticazione Punteggio di rischio utente in Workspace ONE Access, è necessario configurare le regole dei criteri di accesso per l'utilizzo di questo metodo di autenticazione.

In questo esempio viene illustrato un criterio di accesso configurato con il flusso di accesso seguente.

  • Gli utenti con un punteggio di rischio basso e un dispositivo iOS compatibile possono accedere alle app senza dover immettere credenziali aggiuntive.
  • Gli utenti con un punteggio di rischio medio e un dispositivo iOS compatibile devono utilizzare un secondo metodo di autenticazione prima di accedere all'app.
  • Agli utenti con un punteggio di rischio alto e un dispositivo iOS compatibile viene negato l'accesso alle app.

L'autenticazione Punteggio di rischio utente può essere applicata a qualsiasi regola del criterio, ma Punteggio di rischio utente non può essere il primo metodo di autenticazione elencato nella regola del criterio.

Prerequisiti

Per questo esempio, sono abilitati i metodi di autenticazione seguenti.
  • SSO mobile (per iOS)
  • Conformità dispositivo
  • Punteggio di rischio utente con il tipo di azione configurato nel modo seguente.
    • Impostazione Basso per consentire l'accesso
    • Impostazione Medio per l'autenticazione step-up
    • Impostazione Alto per negare l'accesso

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, fare clic su Aggiungi criterio per creare un nuovo criterio denominato Risorse con restrizioni.
  2. Nella sezione Applicabile a, aggiungere le app sicure da associare a questo criterio. Ad esempio, App aziendale con restrizioni 1, App aziendale con restrizioni 2 e App aziendale con restrizioni 3.
  3. La regola del criterio è configurata come segue.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è TUTTI GLI INTERVALLI
    e l'utente accede al contenuto da iOS
    e l'utente appartiene al gruppo o ai gruppi Non è selezionato alcun gruppo. La regola del criterio di accesso viene applicata a tutti gli utenti.
    Eseguire questa azione Autenticazione con...
    l'utente può eseguire l'autenticazione mediante SSO mobile (per iOS).

    Conformità dispositivo (con AirWatch)

    Punteggio di rischio utente

    Se il metodo precedente non riesce o non è applicabile, Autenticazione a più fattori configurata.

    SSO mobile (per iOS)

    Conformità dispositivo (con AirWatch)

    App di autenticazione (TOTP)

    Nota: Nell'elenco di fallback è necessario aggiungere gli stessi metodi di autenticazione elencati prima di Punteggio di rischio utente nella prima configurazione di Esegui autenticazione mediante.
    Nuova autenticazione dopo 8 ore

risultati

Per ulteriori informazioni sulla creazione delle regole dei criteri di accesso, vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access.