Workspace ONE Access コンソールで [リスク スコア] 認証方法を有効にします。次に、ユーザーがログインを試みたときに適用される「高」、「中」、「低」の認証アクションを設定します。

注: リスク スコア ベースの認証は、クラウド テナントの展開でのみ使用可能です。

リスク スコア認証を有効にする場合は、スコアに適用するアクションのタイプを選択する必要があります。アクセスを許可、ステップアップ認証を要求、アクセスを拒否のアクションを実行できます。リスク スコアに関連付けられたアクションによって、ユーザー エクスペリエンスが決まります。

  • アクセスを許可:ユーザーはログインでき、アクセス ポリシー ルールが適用されます。
  • ステップアップ認証:ユーザーは、入力された認証情報のみでログインすることはできません。アクセス ポリシーで設定されている次の認証方法がユーザーに表示されます。
  • アクセスを拒否:ユーザーはログインできず、他のログイン オプションも表示されません。

前提条件

Workspace ONE Access テナントを Workspace ONE Intelligence に登録する必要があります。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] > [認証方法] タブで、[リスク スコア] を選択します。
  2. [リスク スコア] を有効にし、「低」、「中」、「高」のリスク スコアに必要な認証アクションを設定します。
    選択可能なアクションは、 [アクセスを許可][ステップアップ認証][アクセスを拒否] です。
  3. [保存] をクリックします。

次のタスク

[ポリシー] タブに移動し、デフォルトのアクセス ポリシーを編集してポリシー ルールにリスク スコアの認証方法を追加し、スコアに適用される場合のステップアップ認証フローのポリシー ルールを作成します。Web またはデスクトップ アプリケーション固有のポリシーを追加する を参照してください。リスク スコアを使用するポリシー ルール構成の例については、リスク スコア認証を使用したアクセス ポリシーの例を参照してください。