Er kunnen twee typen risicoscoreverificatie worden geconfigureerd in Workspace ONE Access. U kunt de verificatiemethode Gebruikersrisicoscore configureren om verificatie toe te staan of te weigeren op basis van de acties en het gedrag van gebruikers en apparaten. U kunt de verificatiemethode Aanmeldingsrisicoscore configureren om verificatie toe te staan of te weigeren op basis van het risiconiveau van aanmeldingspogingen op basis van de persoonlijke aanmeldingsgeschiedenis van de gebruiker.
Uw Workspace ONE-tenant moet worden geregistreerd met VMware Workspace ONE® Intelligence™ om de verificatiemethoden met risicoscores in te schakelen en te gebruiken. De Workspace ONE Intelligence-service is de bron die de risicoscores berekent op basis van risicofactoren. Zie de VMware Workspace ONE Intelligence-documentatie voor meer informatie over het gebruik van risicoscores.
VMware Workspace ONE® Intelligence™-risicoscores beginnen met een uitgangswaarde of een 'normaal' risiconiveau. Als bij risicoscoreverificatie een gebruiker of toestel zich anders gedraagt en afwijkt van het normale niveau, of de aanmeldingspogingen afwijken van de persoonlijke aanmeldmodus, identificeert de score deze afwijkingen met hoog, gemiddeld en laag.
Wanneer u de risicoscoreverificatie inschakelt in de Workspace ONE Access-console, selecteert u het actietype dat voor elk scoreniveau wordt toegepast. De drie acties die kunnen worden geactiveerd, zijn toegang toestaan, aanvullende verificatie vereisen of toegang weigeren. U kunt bijvoorbeeld configureren dat gebruikerstoegang wordt geweigerd wanneer de risicoscore Hoog is, gebruikers een tweede vorm van verificatie moeten invoeren om zich aan te melden wanneer de risicoscore Gemiddeld is en gebruikers zich normaal kunnen aanmelden wanneer de risicoscore Laag is.
U configureert een toegangsbeleid om risicoscoreverificatie te gebruiken. Wanneer voor een regel risicoscoreverificatie is vereist, wordt de actie voor risicoscoreverificatie die u heeft geconfigureerd, toegepast wanneer gebruikers zich proberen aan te melden. Risicoscoreverificatie kan worden geconfigureerd voor mobiele Single Sign-On op iOS- en Android-apparaten.
Wanneer een gebruiker als gevolg van zijn of haar gebruikersrisicoscore de toegang wordt geweigerd, zijn de aanmeldingsopties beperkt.
- Gebruikersrisicoscores worden elke 24 uur bijgewerkt. De gebruiker kan wachten tot de Workspace ONE Intelligence-service de gebruiker met een lagere risicoscore markeert.
- Als de risicoscoreverificatie is toegepast op een bepaald apparaattype in het toegangsbeleid, zoals iOS of Android, kan de gebruiker zich aanmelden via een webbrowser.
Aanmeldingsrisicoscores worden dynamisch gegenereerd voor elke aanmeldingspoging.