Для развертываний арендатора Workspace ONE Access в облаке можно настроить метод проверки подлинности с оценкой рисков, чтобы разрешать или отклонять проверку подлинности на основе показателя оценки рисков пользователя. Каждому пользователю назначается высокий, средний или низкий показатель оценки рисков. При попытке пользователя войти в систему показатель оценки рисков, связанный с пользователем, определяет следующее действие.
Чтобы включить и использовать метод проверки подлинности на основе оценки рисков, арендатор Workspace ONE должен быть зарегистрирован в VMware Workspace ONE® Intelligence™.
Служба Workspace ONE Intelligence — это источник, который рассчитывает показатель оценки рисков пользователя с учетом факторов риска. Дополнительные сведения об использовании оценки рисков см. в руководстве по Workspace ONE Intelligence.
Workspace ONE Access получает данные о расчете уровня риска каждого пользователя от службы Workspace ONE Intelligence. Показатель оценки рисков пересчитывается каждые 24 часа.
При включении проверки подлинности на основе оценки рисков в консоли Workspace ONE Access необходимо выбрать тип действия, применяемого для каждого уровня оценки. Можно запустить три следующие действия: разрешить доступ, потребовать проверку подлинности повышенного уровня или отказать в доступе. Например, можно задать следующие настройки: если показатель оценки рисков высокий, пользователям будет отказано в доступе; если он средний, пользователи должны пройти вторую форму проверки подлинности для входа в систему; если он низкий, пользователи могут войти в систему в обычном режиме.
Чтобы использовать проверку подлинности на основе оценки рисков, необходимо настроить политику доступа. Если правило требует выполнить проверку подлинности на основе оценки рисков, то при попытке пользователей войти в систему применяется настроенное действие проверки подлинности на основе оценки рисков. Проверку подлинности на основе оценки рисков можно настроить для единого входа на мобильных устройствах с iOS и Android.