Você poderá criar políticas específicas para aplicativos de modo a gerenciar o acesso do usuário aos aplicativos Web e desktop específicos.

Pré-requisitos

  • Configure os métodos de autenticação apropriados para sua implantação.
  • Se você planeja editar a política padrão (para controlar o acesso do usuário ao serviço como um todo), configure-a antes de criar a política específica para aplicativos.
  • Adicione o aplicativo Web e de desktop ao catálogo. Pelo menos um aplicativo deve ser listado na página Catálogo antes que você possa adicionar uma política específica para aplicativos.

Quando os clientes de aplicativo Web WS-Fed (Office 365) (clientes de e-mail nativo VMware Boxer, iOS e Android) usam a autenticação de nome de usuário e senha do fluxo de autenticação legado, você configurar políticas de acesso do cliente no aplicativo do Office 365 na página Catálogo. Consulte o guia de Integração do VMware Identity Manager com o Office 365.

Observação: Políticas de acesso não são criadas para os aplicativos gerenciados por uma Origem do Aplicativo nem para weblinks.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Gerenciar > Políticas.
  2. Clique em Adicionar Política.
  3. Adicione um nome e uma descrição da política nas respectivas caixas de texto.
  4. Na seção Aplica-se a, digite o aplicativo na caixa de texto Pesquisar e selecione os aplicativos a serem associados com essa política.
  5. Clique em Avançar.
  6. Clique em Adicionar Regra de Política para adicionar uma regra.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários se autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação.

    Se os métodos anteriores falharem ou não forem aplicáveis, Configure os métodos de autenticação de fallback.
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.
  7. Configure regras adicionais, se necessário.
  8. Clique em Salvar.