Nadat u aanmeldingsrisicoscoreverificatie in Workspace ONE Access heeft ingeschakeld, moet u de toegangsbeleidsregels instellen om deze verificatiemethode te gebruiken.

In dit voorbeeld ziet u een toegangsbeleid dat is geconfigureerd met de volgende toegangsstroom.

  • Gebruikers met een lage aanmeldingsrisicoscore die zich bij een iOS-apparaat aanmelden, kunnen zich aanmelden zonder aanvullende inloggegevens op te geven.
  • Gebruikers met een gemiddelde aanmeldingsrisicoscore die zich bij een iOS-apparaat aanmelden, moeten een tweede verificatiemethode gebruiken om zich aan te melden.
  • Gebruikers met een hoge aanmeldingsrisicoscore die zich bij een iOS-apparaat aanmelden, krijgen geen toegang.

Aanmeldingsrisicoscoreverificatie kan op elke beleidsregel worden toegepast, maar Aanmeldingsrisicoscore kan niet de eerste verificatiemethode zijn die wordt vermeld in de beleidsregel.

Voorwaarden

Voor dit voorbeeld zijn de volgende verificatiemethoden ingeschakeld.
  • Mobiele SSO (voor iOS)
  • Aanmeldingsrisicoscore waarbij het actietype als volgt is ingesteld.
    • Laag ingesteld op Toegang toestaan
    • Gemiddeld ingesteld op Aanvullende verificatie
    • Hoog ingesteld op Toegang weigeren

Procedure

  1. Selecteer op de pagina Resources > Beleidsregels in de Workspace ONE Access-console standaardtoegangsbeleid om het te bewerken.
  2. Maak de beleidsregel als volgt op de pagina Configuratie.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker ALLE BEREIKEN
    is en de gebruiker probeert inhoud te openen van iOS
    en de gebruiker behoort tot de groepen Er is geen groep geselecteerd. De toegangsbeleidsregel is van toepassing op alle gebruikers.
    Dan voert u deze actie uit Verifiëren met....
    dan kan de gebruiker verifiëren met behulp van Mobile SSO (voor iOS).

    Aanmeldingsrisicoscore

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Geconfigureerde verificatie met meerdere factoren.

    Mobiele SSO (voor iOS)

    Verificator-app

    Opmerking: U moet dezelfde verificatiemethoden toevoegen in de terugvallijst als de methoden die worden weergegeven voor de aanmeldingsrisicoscore in de eerste configuratie van Verifiëren met....
    Herverifiëren na: 8 uur

Volgende stappen

Ga in de console naar de pagina Resources > Beleidsregels. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.