啟用 [風險評分] 驗證後,您必須設定存取原則規則才能使用此驗證方法。
此範例顯示設定了下列存取流程的存取原則。
- 具有低風險評分與合規 iOS 裝置的使用者可以在不輸入其他認證的情況下存取應用程式。
- 具有中風險評分與合規 iOS 裝置的使用者,必須使用 VMware Verify 作為第二個驗證方法才能存取應用程式。
- 具有高風險評分與合規 iOS 裝置的使用者存取應用程式時會遭到拒絕。
[風險評分] 驗證可套用至任何原則規則,但 [風險評分] 不可為原則規則中列出的第一個驗證方法。
必要條件
- 行動 SSO (iOS 版)
- 裝置合規性
- 如下所示設定動作類型的風險評分。
- 設定為允許存取的「低」
- 設定為逐步驗證的「中」
- 設定為拒絕存取的「高」
程序
- 在 Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取 。
- 建立名為受限資源的新原則。
- 在套用到區段中,系統會新增與此原則相關聯的安全應用程式。例如,公司受限應用程式 1、公司受限應用程式 2、公司受限應用程式 3。
- 原則規則的設定如下。
選項 說明 如果使用者的網路範圍為 ALL RANGES 且使用者正在存取來自下列裝置的內容 iOS 且使用者屬於群組 未選取任何群組。存取原則規則會套用至所有使用者。 則執行此動作 使用下列方法進行驗證... 則使用者可使用下列方法進行驗證 行動 SSO (iOS 版)。 裝置符合性 (與 AirWatch)
風險評分
如果前述方法失敗或不適用,則 已設定多重要素驗證。 行動 SSO (iOS 版)
裝置符合性 (與 AirWatch)
VMware Verify
在以下時間之後重新驗證 8 小時
結果
如需關於建立存取原則規則的詳細資訊,請參閱在 Workspace ONE Access 中管理要套用至使用者的存取原則。