Можно настроить метод проверки подлинности на основе оценки рисков в Workspace ONE Access, чтобы разрешить или отклонить проверку подлинности на основе показателя оценки рисков пользователя. Каждому пользователю назначается высокий, средний или низкий показатель оценки рисков. При попытке пользователя войти в систему показатель оценки рисков, связанный с пользователем, определяет следующее действие.

Примечание: Проверка подлинности на основе оценки рисков доступна только для облачных развертываний.

Чтобы включить и использовать метод проверки подлинности на основе оценки рисков, арендатор Workspace ONE должен быть зарегистрирован в VMware Workspace ONE® Intelligence™.

Служба Workspace ONE Intelligence — это источник, который рассчитывает показатель оценки рисков пользователя с учетом факторов риска. Дополнительные сведения об использовании оценки рисков см. в руководстве по Workspace ONE Intelligence.

Workspace ONE Access получает данные о расчете уровня риска каждого пользователя от службы Workspace ONE Intelligence. Показатель оценки рисков пересчитывается каждые 24 часа.

При включении проверки подлинности на основе оценки рисков в консоли Workspace ONE Access необходимо выбрать тип действия, применяемого для каждого уровня оценки. Можно запустить три следующие действия: разрешить доступ, потребовать проверку подлинности повышенного уровня или отказать в доступе. Например, можно задать следующие настройки: если показатель оценки рисков высокий, пользователям будет отказано в доступе; если он средний, пользователи должны пройти вторую форму проверки подлинности для входа в систему; если он низкий, пользователи могут войти в систему в обычном режиме.

Чтобы использовать проверку подлинности на основе оценки рисков, необходимо настроить политику доступа. Если правило требует выполнить проверку подлинности на основе оценки рисков, то при попытке пользователей войти в систему применяется настроенное действие проверки подлинности на основе оценки рисков. Проверку подлинности на основе оценки рисков можно настроить для единого входа на мобильных устройствах с iOS и Android.

Если пользователю отказано в доступе из-за показателя оценки рисков, его варианты входа в систему будут ограничены.

  • Показатели оценки рисков обновляются каждые 24 часа. Пользователь может подождать, пока служба Workspace ONE Intelligence не пометит его как имеющего более низкий показатель оценки рисков.
  • Если проверка подлинности на основе оценки рисков была применена к определенному типу устройства в политике доступа (например, к устройству с iOS или Android), пользователь может войти в систему из веб-браузера.