Você deve editar as regras de política para selecionar os métodos de autenticação configurados no VMware Identity Manager e definir a ordem em que serão usados para a autenticação.

Pré-requisitos

O método de autenticação de senha (diretório Local) é aplicado ao diretório do sistema. A política de acesso padrão inclui uma regra de política configurada com senha (diretório Local) como um método de fallback para que os administradores possam fazer logon no console do VMware Identity Manager. Consulte Configurando o método de autenticação para usuários administradores.

Crie regras de política que se aplicam a todos os métodos de autenticação em todos os diretórios configurados. Se um diretório usa um método de autenticação que não está configurado em uma regra de política, os usuários nesse diretório não poderão fazer logon.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Gerenciar > Políticas.
  2. Clique em Editar Política Padrão.
  3. Você pode alterar o nome da política para que seja mais específico. Por exemplo, política de acesso básico da empresa.

    A política se aplica a todos os aplicativos que estão no catálogo, a menos que o aplicativo seja atribuído a uma política de acesso específica da Web.

  4. Clique em Avançar para abrir a página de configuração.
  5. Selecione o nome da regra a editar, ou, para adicionar uma regra de política, clique em Adicionar Regra de Política.

    Opção

    Descrição

    Caso um intervalo de rede de usuário seja

    Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede.

    e usuário acessando conteúdo de

    Selecione o tipo de dispositivo gerenciado por essa regra. Quando o aplicativo Workspace ONE é usado para acessar recursos e o Workspace ONE, crie a primeira regra com o aplicativo Workspace ONE configurado como o tipo de dispositivo.

    e o usuário pertence a grupos

    Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação

    Selecione Autenticar usando....

    em seguida, o usuário pode autenticar usando

    Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários autentiquem por meio de dois métodos de autenticação, clique em + e no menu suspenso selecione um segundo método de autenticação.

    Se os métodos anteriores falharem ou não forem aplicáveis,

    Configure os métodos de autenticação de fallback.

    Reautenticar após

    Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.

  6. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  7. Clique em Avançar para revisar as regras e clique em Salvar.

O que Fazer Depois

Crie regras adicionais, se necessário.

Após a criação de todas as regras, ordene as regras na lista de acordo com como elas são aplicadas. Se o aplicativo Workspace ONE for usado para acessar o Workspace ONE e outros recursos, certifique-se de que o aplicativo Workspace ONE seja a primeira regra na lista.

As regras de política editadas entram em vigor imediatamente.

Figura 1. Configuração de política de acesso padrão