當您在 Workspace ONE Access 中啟用使用者風險評分驗證後,必須設定存取原則規則才能使用此驗證方法。
此範例顯示設定了下列存取流程的存取原則。
- 具有「低」風險評分與合規 iOS 裝置的使用者可以在不輸入其他認證的情況下存取應用程式。
- 具有「中」風險評分與合規 iOS 裝置的使用者,必須使用第二個驗證方法才能存取應用程式。
- 具有「高」風險評分與合規 iOS 裝置的使用者存取應用程式時會遭到拒絕。
[使用者風險評分] 驗證可套用至任何原則規則,但 [使用者風險評分] 不可為原則規則中列出的第一個驗證方法。
必要條件
- 行動 SSO (iOS 版)
- 裝置符合性
- 如下所示設定動作類型的使用者風險評分。
- 設定為允許存取的「低」
- 設定為逐步驗證的「中」
- 設定為拒絕存取的「高」
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下 [新增原則],以建立一個名為受限資源的新原則。
- 在套用到區段中,新增要與此原則相關聯的安全應用程式。例如,公司受限應用程式 1、公司受限應用程式 2、公司受限應用程式 3。
- 原則規則的設定如下。
選項 說明 如果使用者的網路範圍為 ALL RANGES 且使用者正在存取來自下列裝置的內容 iOS 且使用者屬於群組 未選取任何群組。存取原則規則會套用至所有使用者。 則執行此動作 使用下列方法進行驗證... 則使用者可使用下列方法進行驗證 行動 SSO (iOS 版)。 裝置符合性 (與 AirWatch)
使用者風險評分
如果前述方法失敗或不適用,則 已設定多重要素驗證。 行動 SSO (iOS 版)
裝置符合性 (與 AirWatch)
驗證器應用程式 (TOTP)
備註: 您必須在後援清單中新增與第一個 使用下列方法進行驗證...組態中 [使用者風險評分] 前面所列相同的驗證方法。在以下時間之後重新驗證 8 小時
結果
如需關於建立存取原則規則的詳細資訊,請參閱在 Workspace ONE Access 服務中管理存取原則。
