當您在 Workspace ONE Access 中啟用使用者風險評分驗證後,必須設定存取原則規則才能使用此驗證方法。

此範例顯示設定了下列存取流程的存取原則。

  • 具有低風險評分與合規 iOS 裝置的使用者可以在不輸入其他認證的情況下存取應用程式。
  • 具有中風險評分與合規 iOS 裝置的使用者,必須使用 VMware Verify 作為第二個驗證方法才能存取應用程式。
  • 具有高風險評分與合規 iOS 裝置的使用者存取應用程式時會遭到拒絕。

[使用者風險評分] 驗證可套用至任何原則規則,但 [使用者風險評分] 不可為原則規則中列出的第一個驗證方法。

必要條件

在此範例中,系統會啟用下列驗證方法。
  • 行動 SSO (iOS 版)
  • 裝置合規性
  • 如下所示設定動作類型的使用者風險評分。
    • 設定為允許存取的「低」
    • 設定為逐步驗證的「中」
    • 設定為拒絕存取的「高」

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 建立名為受限資源的新原則。
  3. 套用到區段中,系統會新增與此原則相關聯的安全應用程式。例如,公司受限應用程式 1、公司受限應用程式 2、公司受限應用程式 3。
  4. 原則規則的設定如下。
    選項 說明
    如果使用者的網路範圍為 ALL RANGES
    且使用者正在存取來自下列裝置的內容 iOS
    且使用者屬於群組 未選取任何群組。存取原則規則會套用至所有使用者。
    則執行此動作 使用下列方法進行驗證...
    則使用者可使用下列方法進行驗證 行動 SSO (iOS 版)

    裝置符合性 (與 AirWatch)

    使用者風險評分

    如果前述方法失敗或不適用,則 已設定多重要素驗證。

    行動 SSO (iOS 版)

    裝置符合性 (與 AirWatch)

    VMware Verify

    備註: 您必須在後援清單中新增與第一個 使用下列方法進行驗證...組態中 [使用者風險評分] 前面所列相同的驗證方法。
    在以下時間之後重新驗證 8 小時

結果

如需關於建立存取原則規則的詳細資訊,請參閱管理存取原則