Workspace ONE Access では、2 種類のリスク スコア認証を構成できます。ユーザー リスク スコア認証方法は、ユーザーとデバイスのアクションと動作に基づいて認証を許可または拒否するように構成できます。ログイン リスク スコア認証方法は、ユーザーの個人ログイン履歴に基づくログイン試行のリスク レベルに基づいて認証を許可または拒否するように構成できます。
リスク スコア認証方法を有効にして使用するには、Workspace ONE テナントを VMware Workspace ONE® Intelligence™ に登録する必要があります。Workspace ONE Intelligence サービスは、リスク要因に基づいてリスク スコアを計算するソースです。リスク スコアの使用の詳細については、VMware Workspace ONE Intelligence ドキュメントを参照してください。
VMware Workspace ONE® Intelligence™ のリスク スコアリングは、ベースラインまたは「通常の」レベルのリスクから開始します。リスク スコア認証の場合、ユーザーまたはデバイスの動作が通常の状態から逸脱するか、ログイン試行が個人のログイン モードから逸脱すると、スコアはそれらの逸脱を「高」、「中」、「低」で識別します。
Workspace ONE Access コンソールでリスク スコア認証を有効にする場合は、各スコア レベルに適用されるアクションのタイプを選択します。トリガできる 3 つのアクションは、「アクセスを許可」、「ステップアップ認証を要求」、「アクセスを拒否」です。たとえば、リスク スコアが「高」の場合はユーザーのアクセスを拒否、「中」の場合はログインするための 2 番目の形式の認証をユーザーに要求、「低」の場合は通常どおりログインを許可、のように構成できます。
リスク スコア認証を使用するようにアクセス ポリシーを構成します。ルールでリスク スコア認証が必要な場合、ユーザーがログインしようとすると、構成したリスク スコア認証アクションが適用されます。リスク スコア認証は、iOS および Android デバイスへのモバイル シングル サインオン用に構成できます。
ユーザー リスク スコアが原因でユーザーがアクセスを拒否された場合、ログインのオプションは制限されます。
- ユーザー リスク スコアは 24 時間ごとに更新されます。ユーザーは、Workspace ONE Intelligence サービスがユーザーをより低いリスク スコアにマークするまで待機できます。
- リスク スコア認証が、iOS や Android などのアクセス ポリシーの特定のデバイス タイプに適用された場合、ユーザーは Web ブラウザからログインできます。
ログイン リスク スコアは、ログインが試行されるたびに動的に生成されます。