В Workspace ONE Access можно настроить два типа проверки подлинности на основе оценки рисков. Можно настроить метод проверки подлинности на основе оценки рисков пользователя, чтобы разрешить или запретить проверку подлинности в зависимости от действий и поведения пользователя и устройства. Можно настроить метод проверки подлинности на основе оценки рисков входа, чтобы разрешить или запретить проверку подлинности на основе уровня риска попыток входа с использованием личной истории входов пользователя.
Чтобы включить и использовать методы проверки подлинности на основе оценки рисков, арендатор Workspace ONE должен быть зарегистрирован в VMware Workspace ONE® Intelligence™. Служба Workspace ONE Intelligence — это источник, который рассчитывает показатели оценки рисков с учетом факторов риска. Дополнительные сведения об использовании оценки рисков см. в Документации по VMware Workspace ONE Intelligence.
Оценка рисков VMware Workspace ONE® Intelligence™ начинается с базовых показателей или «обычного» уровня риска. Для проверки подлинности на основе оценки рисков учитывается отклонение поведения пользователя или устройства от нормы либо отклонение от нормы попыток входа от личного режима входа. При этом для таких отклонений выставляется оценка «Высокий», «Средний» и «Низкий».
При включении проверки подлинности на основе оценки рисков в консоли Workspace ONE Access необходимо выбрать тип действия, применяемого для каждого уровня оценки. Можно запустить три следующие действия: разрешить доступ, потребовать проверку подлинности повышенного уровня или отказать в доступе. Например, можно задать следующие настройки: если показатель оценки рисков высокий, пользователям будет отказано в доступе; если он средний, пользователи должны пройти вторую форму проверки подлинности для входа в систему; если он низкий, пользователи могут войти в систему в обычном режиме.
Чтобы использовать проверку подлинности на основе оценки рисков, необходимо настроить политику доступа. Если правило требует проверки подлинности на оценке рисков, то настроенное действие проверки подлинности на оценке рисков применяется в том случае, когда пользователи пытаются войти в систему. Проверку подлинности на основе оценки рисков можно настроить для единого входа на мобильных устройствах с iOS и Android.
Если пользователю отказано в доступе из-за показателя оценки рисков пользователя, его варианты входа в систему будут ограничены.
- Показатели оценки рисков пользователя обновляются каждые 24 часа. Пользователь может подождать, пока служба Workspace ONE Intelligence не пометит его как имеющего более низкий показатель оценки рисков.
- Если проверка подлинности на основе оценки рисков была применена к определенному типу устройства в политике доступа (например, к устройству с iOS или Android), пользователь может войти в систему из веб-браузера.
Показатели оценки рисков входа создается динамически при каждой попытке входа.