Workspace ONE Access에서 두 가지 유형의 위험 점수 인증을 구성할 수 있습니다. 사용자 및 디바이스 작업과 동작을 기준으로 인증을 허용하거나 거부하도록 사용자 위험 점수 인증 방법을 구성할 수 있습니다. 사용자의 개인 로그인 기록을 기준으로 로그인 시도의 위험 수준에 따라 인증을 허용하거나 거부하도록 로그인 위험 점수 인증 방법을 구성할 수 있습니다.
위험 점수 인증 방법을 사용하도록 설정하고 사용하려면 Workspace ONE 테넌트를 VMware Workspace ONE® Intelligence™에 등록해야 합니다. Workspace ONE Intelligence 서비스는 위험 요인에 따라 위험 점수를 계산하는 소스입니다. 위험 점수 매기기 사용에 대한 자세한 내용은 VMware Workspace ONE Intelligence 설명서를 참조하십시오.
VMware Workspace ONE® Intelligence™ 위험 점수는 기준선 또는 "보통" 위험 수준에서 시작됩니다. 위험 점수 인증의 경우 사용자 또는 디바이스가 정상과 다르게 행동하거나 로그인 시도가 개인 로그인 모드와 다르게 진행될 때 점수에서 이러한 차이는 높음, 중간 및 낮음으로 식별됩니다.
Workspace ONE Access 콘솔에서 위험 점수 인증을 사용하도록 설정하는 경우 각 점수 수준에 적용되는 작업 유형을 선택합니다. 트리거될 수 있는 세 가지 작업은 액세스 허용, 단계별 인증 요구 또는 액세스 거부입니다. 예를 들어, 위험 점수가 높음일 때 사용자 액세스가 거부되고, 중간일 때 사용자가 로그인하기 위해 2번째 인증 양식을 입력해야 하고, 낮음일 때 사용자가 정상적으로 로그인할 수 있도록 구성할 수 있습니다.
위험 점수 인증을 사용하도록 액세스 정책을 구성합니다. 규칙에 위험 점수 인증이 필요한 경우 사용자가 로그인하려고 할 때 구성한 위험 점수 인증 작업이 적용됩니다. 위험 점수 인증은 iOS 및 Android 디바이스에 대한 모바일 Single Sign-On에 대해 구성할 수 있습니다.
사용자 위험 점수 때문에 사용자의 액세스가 거부되면 로그인 옵션이 제한됩니다.
- 사용자 위험 점수는 24시간마다 업데이트됩니다. 사용자는 Workspace ONE Intelligence 서비스가 사용자에게 더 낮은 위험 점수를 표시할 때까지 기다릴 수 있습니다.
- 위험 점수 인증이 iOS 또는 Android와 같은 액세스 정책의 특정 디바이스 유형에 적용된 경우 사용자는 웹 브라우저에서 로그인할 수 있습니다.
로그인 위험 점수는 로그인 시도마다 동적으로 생성됩니다.