Workspace ONE Access クラウド テナントの展開は、リスク スコア認証方法を構成して、ユーザーのリスク スコアに基づいて認証を許可または拒否することができます。すべてのユーザーに「高」、「中」、「低」のいずれかのリスク スコアが割り当てられます。ユーザーがログインを試みると、ユーザーに関連付けられたリスク スコアによって次のアクションが決定されます。
リスク スコア認証方法を有効にして使用するには、Workspace ONE テナントを VMware Workspace ONE® Intelligence™ に登録する必要があります。
Workspace ONE Intelligence サービスは、リスク要因に基づいてユーザーのリスク スコアを計算するソースです。リスク スコアの使用の詳細については、Workspace ONE Intelligence のガイドを参照してください。
Workspace ONE Access は、ユーザーごとに Workspace ONE Intelligence サービスからリスク レベルの計算を受け取ります。リスク スコアは 24 時間ごとに再計算されます。
Workspace ONE Access コンソールでリスク スコア認証を有効にする場合は、各スコア レベルに適用されるアクションのタイプを選択します。トリガできる 3 つのアクションは、「アクセスを許可」、「ステップアップ認証を要求」、「アクセスを拒否」です。たとえば、リスク スコアが「高」の場合はユーザーのアクセスを拒否、「中」の場合はログインするための 2 番目の形式の認証をユーザーに要求、「低」の場合は通常どおりログインを許可、のように構成できます。
リスク スコア認証を使用するようにアクセス ポリシーを構成する必要があります。ルールがリスク スコア認証を必要とする場合は、ユーザーがログインを試行するときに、構成したリスク スコアの認証アクションが適用されます。リスク スコア認証は、iOS および Android デバイスへのモバイル シングル サインオン用に構成できます。