Dopo aver abilitato l'autenticazione Punteggio di rischio di accesso in Workspace ONE Access, è necessario configurare le regole dei criteri di accesso per l'utilizzo di questo metodo di autenticazione.

In questo esempio viene illustrato un criterio di accesso configurato con il flusso di accesso seguente.

  • Gli utenti con un punteggio di rischio di accesso basso che effettuano l'accesso con un dispositivo iOS possono accedere senza immettere credenziali aggiuntive.
  • Gli utenti con un punteggio di rischio di accesso medio che effettuano l'accesso con un dispositivo iOS devono utilizzare un secondo metodo di autenticazione per accedere.
  • Agli utenti con un punteggio di rischio di accesso alto che effettuano l'accesso con un dispositivo iOS viene negato l'accesso.

L'autenticazione Punteggio di rischio di accesso può essere applicata a qualsiasi regola del criterio, ma Punteggio di rischio di accesso non può essere il primo metodo di autenticazione elencato nella regola del criterio.

Prerequisiti

Per questo esempio, sono abilitati i metodi di autenticazione seguenti.
  • SSO mobile (per iOS)
  • Punteggio di rischio di accesso con il tipo di azione configurato nel modo seguente.
    • Impostazione Basso per consentire l'accesso
    • Impostazione Medio per l'autenticazione step-up
    • Impostazione Alto per negare l'accesso

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, selezionare il criterio di accesso predefinito da modificare.
  2. Nella pagina Configurazione, creare la regola del criterio nel modo seguente.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è TUTTI GLI INTERVALLI
    e l'utente accede al contenuto da iOS
    e l'utente appartiene al gruppo o ai gruppi Non è selezionato alcun gruppo. La regola del criterio di accesso viene applicata a tutti gli utenti.
    Eseguire questa azione Autenticazione con...
    l'utente può eseguire l'autenticazione mediante SSO mobile (per iOS).

    Punteggio di rischio di accesso

    Se il metodo precedente non riesce o non è applicabile, Autenticazione a più fattori configurata.

    SSO mobile (per iOS)

    App di autenticazione

    Nota: Nell'elenco di fallback è necessario aggiungere gli stessi metodi di autenticazione elencati prima di Punteggio di rischio di accesso nella prima configurazione di Esegui autenticazione mediante.
    Nuova autenticazione dopo 8 ore

Operazioni successive

Nella console, accedere alla pagina Risorse > Criteri. Vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access.