После включения в Workspace ONE Access проверки подлинности на основе оценки рисков пользователя необходимо настроить правила политики доступа, чтобы использовать этот метод проверки подлинности.

В этом примере приведена политика доступа, настроенная с использованием указанного ниже процесса предоставления доступа.

  • Пользователи с низким показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, могут получать доступ к приложениям без ввода дополнительных учетных данных.
  • Пользователи со средним показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, должны использовать второй метод проверки подлинности, чтобы получить доступ к приложению.
  • Пользователям со средним показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, будет отказано в доступе к приложениям.

Проверку подлинности на основе оценки рисков пользователя можно применять к любому правилу политики, но оценка рисков пользователя не может быть первым методом проверки подлинности, указанным в правиле политики.

Необходимые условия

В этом примере включены приведенные ниже методы проверки подлинности.
  • Единый вход для мобильных устройств (iOS)
  • Обеспечение соответствия устройств нормативным требованиям
  • Оценка рисков пользователя с типом действия, настроенным следующим образом:
    • низкий показатель: задано действие «Разрешить доступ»;
    • средний показатель: задано действие «Проверка подлинности повышенного уровня»;
    • средний показатель: задано действие «Отказать в доступе».

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики. Щелкните «ДОБАВИТЬ ПОЛИТИКУ», чтобы создать новую политику с именем Ресурсы с ограниченным доступом.
  2. В разделе Распространяется на добавьте безопасные приложения, которые необходимо связать с этой политикой. например, Приложение, ограниченное компанией 1, Приложение, ограниченное компанией 2, Приложение, ограниченное компанией 3.
  3. Правило политики настраивается, как указано ниже.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет ВСЕ ДИАПАЗОНЫ
    и пользователи получают доступ к содержимому из iOS
    и пользователи принадлежатк группам Не будет выбрана ни одна группа. Правило политики доступа применяется ко всем пользователям.
    Затем выполните следующее действие Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Единый вход на мобильных устройствах (iOS).

    Совместимость устройств (с AirWatch)

    Оценка рисков пользователя

    Если предыдущие методы не выполняются или не применяются, то Настроенная многофакторная аутентификация.

    Единый вход для мобильных устройств (iOS)

    Совместимость устройств (с AirWatch)

    Приложение средства проверки подлинности (TOTP)

    Примечание: Необходимо добавить те же методы проверки подлинности в список возврата, как и для оценки рисков пользователя в первой конфигурации Проверка подлинности с помощью….
    Выполните повторную проверку подлинности через 8 часов

Результаты

Дополнительные сведения о создании правил политики доступа см. в разделе Управление политиками доступа в службе Workspace ONE Access.