當您在 Workspace ONE Access 中啟用登入風險評分驗證後,必須設定存取原則規則才能使用此驗證方法。

此範例顯示設定了下列存取流程的存取原則。

  • 具有「低」登入風險評分的使用者在使用 iOS 裝置登入時,不需輸入其他認證即可登入。
  • 具有「中」登入風險評分的使用者在使用 iOS 裝置登入時,必須使用第二個驗證方法才能登入。
  • 具有「高」登入風險評分的使用者在使用 iOS 裝置登入時,存取會遭到拒絕。

[登入風險評分] 驗證可套用至任何原則規則,但 [登入風險評分] 不可為原則規則中列出的第一個驗證方法。

必要條件

在此範例中,系統會啟用下列驗證方法。
  • 行動 SSO (iOS 版)
  • 如下所示設定動作類型的登入風險評分。
    • 設定為允許存取的「低」
    • 設定為逐步驗證的「中」
    • 設定為拒絕存取的「高」

程序

  1. Workspace ONE Access 主控台中的資源 > 原則頁面中,選取預設存取原則以進行編輯。
  2. 在 [組態] 頁面中,建立如下的原則規則。
    選項 說明
    如果使用者的網路範圍為 ALL RANGES
    且使用者正在存取來自下列裝置的內容 iOS
    且使用者屬於群組 未選取任何群組。存取原則規則會套用至所有使用者。
    則執行此動作 使用下列方法進行驗證...
    則使用者可使用下列方法進行驗證 行動 SSO (iOS 版)

    登入風險評分

    如果前述方法失敗或不適用,則 已設定多重要素驗證。

    行動 SSO (iOS 版)

    驗證器應用程式

    備註: 您必須在後援清單中新增與第一個 使用下列方法進行驗證...組態中 [登入風險評分] 前面所列相同的驗證方法。
    在以下時間之後重新驗證 8 小時

下一步

在主控台中,移至資源 > 原則頁面。請參閱 在 Workspace ONE Access 服務中管理存取原則