Nadat u risicoscoreverificatie in Workspace ONE Access heeft ingeschakeld, moet u de toegangsbeleidsregels instellen om deze verificatiemethode te gebruiken.

In dit voorbeeld ziet u een toegangsbeleid dat is geconfigureerd met de volgende toegangsstroom.

  • Gebruikers met een lage risicoscore en een compatibel iOS-apparaat hebben toegang tot de apps zonder aanvullende verificatiegegevens in te voeren.
  • Gebruikers met een gemiddelde risicoscore en een compatibel iOS-apparaat moeten VMware Verify als tweede verificatiemethode gebruiken voordat ze toegang krijgen tot de app.
  • Gebruikers met hoge risicoscores en een compatibel iOS-apparaat krijgen geen toegang tot de apps.

Risicoscoreverificatie kan op elke beleidsregel worden toegepast, maar Risicoscore kan niet de eerste verificatiemethode zijn die wordt vermeld in de beleidsregel.

Voorwaarden

Voor dit voorbeeld zijn de volgende verificatiemethoden ingeschakeld.
  • Mobiele SSO (voor iOS)
  • Naleving apparaat
  • Risicoscore waarbij het actietype als volgt is ingesteld.
    • Laag ingesteld op Toegang toestaan
    • Gemiddeld ingesteld op Aanvullende verificatie
    • Hoog ingesteld op Toegang weigeren

Procedure

  1. Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Maak een nieuw beleid met de naam Beperkte bronnen.
  3. In de sectie Van toepassing op worden de beveiligde apps toegevoegd die aan dit beleid moeten worden gekoppeld. Bijvoorbeeld: zakelijke beperkte app 1, zakelijke beperkte app 2, zakelijke beperkte app 3.
  4. Beleidsregel wordt als volgt geconfigureerd.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker ALLE BEREIKEN
    is en de gebruiker probeert inhoud te openen van iOS
    en de gebruiker behoort tot de groepen Er is geen groep geselecteerd. De toegangsbeleidsregel is van toepassing op alle gebruikers.
    Dan voert u deze actie uit Verifiëren met....
    dan kan de gebruiker verifiëren met behulp van Mobile SSO (voor iOS).

    Compliance van apparaat (met AirWatch)

    Risicoscore

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Geconfigureerde verificatie met meerdere factoren.

    Mobiele SSO (voor iOS)

    Compliance van apparaat (met AirWatch)

    VMware Verify

    Herverifiëren na: 8 uur

resultaten

Zie Toegangsbeleidsregels in Workspace ONE Access beheren die van toepassing zijn op gebruikers voor meer informatie over het maken van toegangsbeleidsregels.