リスク スコアの認証方法は、ユーザーのリスク スコアに基づいて認証を許可または拒否するように Workspace ONE Access で構成できます。すべてのユーザーに「高」、「中」、「低」のいずれかのリスク スコアが割り当てられます。ユーザーがログインを試みると、ユーザーに関連付けられたリスク スコアによって次のアクションが決定されます。

注: リスク スコア ベースの認証は、クラウドの展開でのみ使用可能です。

リスク スコア認証方法を有効にして使用するには、Workspace ONE テナントを VMware Workspace ONE® Intelligence™ に登録する必要があります。

Workspace ONE Intelligence サービスは、リスク要因に基づいてユーザーのリスク スコアを計算するソースです。リスク スコアの使用の詳細については、Workspace ONE Intelligence のガイドを参照してください。

Workspace ONE Access は、ユーザーごとに Workspace ONE Intelligence サービスからリスク レベルの計算を受け取ります。リスク スコアは 24 時間ごとに再計算されます。

Workspace ONE Access コンソールでリスク スコア認証を有効にする場合は、各スコア レベルに適用されるアクションのタイプを選択します。トリガできる 3 つのアクションは、「アクセスを許可」、「ステップアップ認証を要求」、「アクセスを拒否」です。たとえば、リスク スコアが「高」の場合はユーザーのアクセスを拒否、「中」の場合はログインするための 2 番目の形式の認証をユーザーに要求、「低」の場合は通常どおりログインを許可、のように構成できます。

リスク スコア認証を使用するようにアクセス ポリシーを構成する必要があります。ルールがリスク スコア認証を必要とする場合は、ユーザーがログインを試行するときに、構成したリスク スコアの認証アクションが適用されます。リスク スコア認証は、iOS および Android デバイスへのモバイル シングル サインオン用に構成できます。

リスク スコアが原因でユーザーがアクセスを拒否された場合、ログインのオプションは制限されます。

  • リスク スコアは 24 時間ごとに更新されます。ユーザーは、Workspace ONE Intelligence サービスがユーザーをより低いリスク スコアにマークするまで待機できます。
  • リスク スコア認証が、iOS や Android などのアクセス ポリシーの特定のデバイス タイプに適用された場合、ユーザーは Web ブラウザからログインできます。