После включения в Workspace ONE Access проверки подлинности на основе оценки рисков входа необходимо настроить правила политики доступа, чтобы использовать этот метод проверки подлинности.

В этом примере приведена политика доступа, настроенная с использованием указанного ниже процесса предоставления доступа.

  • Пользователи с низким показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, могут войти без ввода дополнительных учетных данных.
  • Пользователи со средним показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, должны использовать VMware Verify качестве второго метода проверки подлинности для входа.
  • Пользователям с высоким показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, будет отказано в доступе.

Проверку подлинности на основе оценки рисков входа можно применять к любому правилу политики, но оценка рисков входа не может быть первым методом проверки подлинности, указанным в правиле политики.

Необходимые условия

В этом примере включены приведенные ниже методы проверки подлинности.
  • Единый вход для мобильных устройств (iOS)
  • Оценка рисков входа с типом действия, настроенным следующим образом:
    • низкий показатель: задано действие «Разрешить доступ»;
    • средний показатель: задано действие «Проверка подлинности повышенного уровня»;
    • средний показатель: задано действие «Отказать в доступе».

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите политику доступа по умолчанию, которую необходимо отредактировать.
  3. Создайте правило политики на странице «Конфигурация».
    Параметр Описание
    Если сетевой диапазон для пользователя составляет ВСЕ ДИАПАЗОНЫ
    и пользователи получают доступ к содержимому из iOS
    и пользователи принадлежатк группам Не будет выбрана ни одна группа. Правило политики доступа применяется ко всем пользователям.
    Затем выполните следующее действие Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Единый вход на мобильных устройствах (iOS).

    Оценка рисков входа

    Если предыдущие методы не выполняются или не применяются, то Настроенная многофакторная аутентификация.

    Единый вход для мобильных устройств (iOS)

    VMware Verify

    Примечание: Необходимо добавить те же методы проверки подлинности в список возврата, как и для оценки рисков входа в первой конфигурации Проверка подлинности с помощью... .
    Выполните повторную проверку подлинности через 8 часов

Дальнейшие действия

Дополнительные сведения о создании правил политики доступа см. в разделе Управление политиками доступа.