Apenas o método de autenticação por senha é configurado nas regras de política padrão. Você deve editar as regras de política para selecionar os outros métodos de autenticação configurados e definir a ordem em que serão usados para a autenticação.

Por Que e Quando Desempenhar Esta Tarefa

Você pode configurar regras de política de acesso que exigem que os usuários passem as credenciais através de dois métodos de autenticação antes que eles possam fazer login. Consulte Definindo configurações de políticas de acesso.

Pré-requisitos

Habilite e configure os métodos de autenticação aos quais sua organização oferece suporte. Consulte Configurando a autenticação do usuário no VMware Identity Manager.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Gerenciar > políticas.
  2. Clique na política de acesso padrão a ser editada.
  3. Na seção Regras da política, clique no método de autenticação para editar, ou para adicionar a nova regra da política, clique no ícone +.
    1. Verifique se o intervalo de rede está correto. No caso de adicionar uma nova regra, selecione o intervalo de rede para essa nova regra da política.
    2. Selecione o dispositivo que essa regra gerencia no e o usuário está tentando acessar conteúdo do menu suspenso.
    3. Configure a ordem de autenticação. No em seguida o usuário deverá autenticar usando o seguinte método menu suspenso, selecione o método de autenticação para aplicar primeiro.

      Para exigir que os usuários autentiquem por meio de dois métodos de autenticação, clique em + e no menu suspenso selecione um segundo método de autenticação.

    4. (Opcional) Para configurar métodos de autenticação de fallback adicionais, no menu suspenso Caso o Método de Autenticação anterior falhe, então: , selecione outro método de autenticação habilitado.

      Você pode adicionar vários métodos de autenticação de fallback a uma regra.

    5. No Reautenticar após menu suspenso, selecione a duração da sessão, depois da qual os usuários deverão autenticar novamente.
    6. (Opcional) Crie uma mensagem de acesso negado personalizada que aparece quando a autenticação de usuário falha. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a uma outra página, na caixa de texto URL do link, digite o endereço do link da URL. Na caixa de texto Texto do link, digite o texto que deverá aparecer como o link. Caso você deixe essa caixa em branco, a palavra Continuar aparece.
    7. Clique em Salvar.
  4. Clique em Salvar.