Nadat u gebruikersrisicoscoreverificatie in Workspace ONE Access heeft ingeschakeld, moet u de toegangsbeleidsregels instellen om deze verificatiemethode te gebruiken.

In dit voorbeeld ziet u een toegangsbeleid dat is geconfigureerd met de volgende toegangsstroom.

  • Gebruikers met een lage risicoscore en een compatibel iOS-apparaat hebben toegang tot de apps zonder aanvullende verificatiegegevens in te voeren.
  • Gebruikers met een gemiddelde risicoscore en een compatibel iOS-apparaat moeten een tweede verificatiemethode gebruiken voordat ze toegang krijgen tot de app.
  • Gebruikers met hoge risicoscores en een compatibel iOS-apparaat krijgen geen toegang tot de apps.

Gebruikersrisicoscoreverificatie kan op elke beleidsregel worden toegepast, maar Gebruikersrisicoscore kan niet de eerste verificatiemethode zijn die wordt vermeld in de beleidsregel.

Voorwaarden

Voor dit voorbeeld zijn de volgende verificatiemethoden ingeschakeld.
  • Mobiele SSO (voor iOS)
  • Naleving apparaat
  • Gebruikersrisicoscore waarbij het actietype als volgt is ingesteld.
    • Laag ingesteld op Toegang toestaan
    • Gemiddeld ingesteld op Aanvullende verificatie
    • Hoog ingesteld op Toegang weigeren

Procedure

  1. Op de pagina Resources > Beleidsregels in de Workspace ONE Access-console. Klik op BELEID TOEVOEGEN om een nieuw beleid met de naam Beperkte resources te maken.
  2. In de sectie Van toepassing op voegt u de beveiligde apps toe die aan dit beleid moeten worden gekoppeld. Bijvoorbeeld: zakelijke beperkte app 1, zakelijke beperkte app 2, zakelijke beperkte app 3.
  3. Beleidsregel wordt als volgt geconfigureerd.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker ALLE BEREIKEN
    is en de gebruiker probeert inhoud te openen van iOS
    en de gebruiker behoort tot de groepen Er is geen groep geselecteerd. De toegangsbeleidsregel is van toepassing op alle gebruikers.
    Dan voert u deze actie uit Verifiëren met....
    dan kan de gebruiker verifiëren met behulp van Mobile SSO (voor iOS).

    Compliance van apparaat (met AirWatch)

    Gebruikersrisicoscore

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Geconfigureerde verificatie met meerdere factoren.

    Mobiele SSO (voor iOS)

    Compliance van apparaat (met AirWatch)

    Verificator-app (TOTP)

    Opmerking: U moet dezelfde verificatiemethoden toevoegen in de terugvallijst als de methoden die zijn weergegeven voor de gebruikersrisicoscore in de eerste configuratie van verifiëren met.....
    Herverifiëren na: 8 uur

resultaten

Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service voor meer informatie over het maken van toegangsbeleidsregels.