После включения в Workspace ONE Access проверки подлинности на основе оценки рисков входа необходимо настроить правила политики доступа, чтобы использовать этот метод проверки подлинности.

В этом примере приведена политика доступа, настроенная с использованием указанного ниже процесса предоставления доступа.

  • Пользователи с низким показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, могут войти без ввода дополнительных учетных данных.
  • Пользователи со средним показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, должны использовать второй метод проверки подлинности для входа.
  • Пользователям с высоким показателем оценки рисков входа, которые входят в систему с помощью устройства iOS, будет отказано в доступе.

Проверку подлинности на основе оценки рисков входа можно применять к любому правилу политики, но оценка рисков входа не может быть первым методом проверки подлинности, указанным в правиле политики.

Необходимые условия

В этом примере включены приведенные ниже методы проверки подлинности.
  • Единый вход для мобильных устройств (iOS)
  • Оценка рисков входа с типом действия, настроенным следующим образом:
    • низкий показатель: задано действие «Разрешить доступ»;
    • средний показатель: задано действие «Проверка подлинности повышенного уровня»;
    • средний показатель: задано действие «Отказать в доступе».

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики выберите политику доступа по умолчанию, которую нужно отредактировать.
  2. Создайте правило политики на странице «Конфигурация».
    Параметр Описание
    Если сетевой диапазон для пользователя составляет ВСЕ ДИАПАЗОНЫ
    и пользователи получают доступ к содержимому из iOS
    и пользователи принадлежатк группам Не будет выбрана ни одна группа. Правило политики доступа применяется ко всем пользователям.
    Затем выполните следующее действие Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Единый вход на мобильных устройствах (iOS).

    Оценка рисков входа

    Если предыдущие методы не выполняются или не применяются, то Настроенная многофакторная аутентификация.

    Единый вход для мобильных устройств (iOS)

    Приложение средства проверки подлинности

    Примечание: Необходимо добавить те же методы проверки подлинности в список возврата, как и для оценки рисков входа в первой конфигурации Проверка подлинности с помощью….
    Выполните повторную проверку подлинности через 8 часов

Дальнейшие действия

В консоли перейдите на страницу Ресурсы > Политики. См. Управление политиками доступа в службе Workspace ONE Access.