當您在 Workspace ONE Access 中啟用登入風險評分驗證後,必須設定存取原則規則才能使用此驗證方法。
此範例顯示設定了下列存取流程的存取原則。
- 具有「低」登入風險評分的使用者在使用 iOS 裝置登入時,不需輸入其他認證即可登入。
- 具有「中」登入風險評分的使用者在使用 iOS 裝置登入時,必須使用第二個驗證方法才能登入。
- 具有「高」登入風險評分的使用者在使用 iOS 裝置登入時,存取會遭到拒絕。
[登入風險評分] 驗證可套用至任何原則規則,但 [登入風險評分] 不可為原則規則中列出的第一個驗證方法。
必要條件
- 行動 SSO (iOS 版)
- 如下所示設定動作類型的登入風險評分。
- 設定為允許存取的「低」
- 設定為逐步驗證的「中」
- 設定為拒絕存取的「高」
程序
- 在 Workspace ONE Access 主控台中的頁面中,選取預設存取原則以進行編輯。
- 在 [組態] 頁面中,建立如下的原則規則。
選項 說明 如果使用者的網路範圍為 ALL RANGES 且使用者正在存取來自下列裝置的內容 iOS 且使用者屬於群組 未選取任何群組。存取原則規則會套用至所有使用者。 則執行此動作 使用下列方法進行驗證... 則使用者可使用下列方法進行驗證 行動 SSO (iOS 版)。 登入風險評分
如果前述方法失敗或不適用,則 已設定多重要素驗證。 行動 SSO (iOS 版)
驗證器應用程式
備註: 您必須在後援清單中新增與第一個 使用下列方法進行驗證...組態中 [登入風險評分] 前面所列相同的驗證方法。在以下時間之後重新驗證 8 小時
下一步
在主控台中,移至頁面。請參閱 在 Workspace ONE Access 服務中管理存取原則。
