U kunt de verificatiemethode Risicoscore in Workspace ONE Access configureren om verificatie toe te staan of te weigeren op basis van de risicoscore van de gebruiker. Aan elke gebruiker wordt de risicoscore Hoog, Gemiddeld of Laag toegewezen. Wanneer gebruikers zich proberen aan te melden, bepaalt de risicoscore die aan de gebruiker is gekoppeld, welke actie er wordt uitgevoerd.

Opmerking: Verificatie op basis van risicoscore is alleen beschikbaar voor cloudimplementaties.

Uw Workspace ONE-tenant moet worden geregistreerd met VMware Workspace ONE® Intelligence™ om de verificatiemethode Risicoscore in te schakelen en te gebruiken.

De Workspace ONE Intelligence-service is de bron die de risicoscore van de gebruiker berekent op basis van risicofactoren. Zie de handleiding Workspace ONE Intelligence voor meer informatie over het gebruik van risicoscores.

Workspace ONE Access ontvangt een berekening van het risiconiveau van de Workspace ONE Intelligence-service voor elke gebruiker. De risicoscore wordt elke 24 uur opnieuw berekend.

Wanneer u de risicoscoreverificatie inschakelt in de Workspace ONE Access-console, selecteert u het actietype dat voor elk scoreniveau wordt toegepast. De drie acties die kunnen worden geactiveerd, zijn toegang toestaan, aanvullende verificatie vereisen of toegang weigeren. U kunt bijvoorbeeld configureren dat gebruikerstoegang wordt geweigerd wanneer de risicoscore Hoog is, gebruikers een tweede vorm van verificatie moeten invoeren om zich aan te melden wanneer de risicoscore Gemiddeld is en gebruikers zich normaal kunnen aanmelden wanneer de risicoscore Laag is.

U moet een toegangsbeleid configureren om risicoscoreverificatie te gebruiken. Als voor een regel risicoscoreverificatie is vereist wanneer gebruikers zich proberen aan te melden, wordt de actie voor risicoscoreverificatie toegepast die u heeft geconfigureerd. Risicoscoreverificatie kan worden geconfigureerd voor mobiele Single Sign-On op iOS- en Android-apparaten.

Wanneer een gebruiker als gevolg van zijn risicoscore de toegang wordt geweigerd, zijn de aanmeldingsopties beperkt.

  • Risicoscores worden elke 24 uur bijgewerkt. De gebruiker kan wachten tot de Workspace ONE Intelligence-service de gebruiker met een lagere risicoscore markeert.
  • Als de risicoscoreverificatie is toegepast op een bepaald apparaattype in het toegangsbeleid, zoals iOS of Android, kan de gebruiker zich aanmelden via een webbrowser.