После включения в Workspace ONE Access проверки подлинности на основе оценки рисков необходимо настроить правила политики доступа, чтобы использовать этот метод проверки подлинности.

В этом примере приведена политика доступа, настроенная с использованием указанного ниже процесса предоставления доступа.

  • Пользователи с низким показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, могут получать доступ к приложениям без ввода дополнительных учетных данных.
  • Пользователи со средним показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, должны использовать VMware Verify в качестве второго метода проверки подлинности, чтобы получить доступ к приложению.
  • Пользователям со средним показателем оценки рисков и устройством с iOS, соответствующим нормативным требованиям, будет отказано в доступе к приложениям.

Проверку подлинности на основе оценки рисков можно применять к любому правилу политики, но оценка рисков не может быть первым методом проверки подлинности, указанным в правиле политики.

Необходимые условия

В этом примере включены приведенные ниже методы проверки подлинности.
  • Единый вход для мобильных устройств (iOS)
  • Обеспечение соответствия устройств нормативным требованиям
  • Оценка рисков с типом действия, настроенным следующим образом:
    • низкий показатель: задано действие «Разрешить доступ»;
    • средний показатель: задано действие «Проверка подлинности повышенного уровня»;
    • средний показатель: задано действие «Отказать в доступе».

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Создайте новую политику с именем Ограниченные ресурсы.
  3. В разделе Распространяется на будут добавлены безопасные приложения, которые необходимо связать с этой политикой, например, Приложение, ограниченное компанией 1, Приложение, ограниченное компанией 2, Приложение, ограниченное компанией 3.
  4. Правило политики настраивается, как указано ниже.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет ВСЕ ДИАПАЗОНЫ
    и пользователи получают доступ к содержимому из iOS
    и пользователи принадлежатк группам Не будет выбрана ни одна группа. Правило политики доступа применяется ко всем пользователям.
    Затем выполните следующее действие Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Единый вход на мобильных устройствах (iOS).

    Совместимость устройств (с AirWatch)

    Оценка рисков

    Если предыдущие методы не выполняются или не применяются, то Настроенная многофакторная аутентификация.

    Единый вход для мобильных устройств (iOS)

    Совместимость устройств (с AirWatch)

    VMware Verify

    Выполните повторную проверку подлинности через 8 часов

Результаты

Дополнительные сведения о создании правил политики доступа см. в разделе #GUID-25549B4D-F2D7-4658-85CB-53EED8149438.