Você poderá criar políticas específicas para aplicativos de modo a gerenciar o acesso do usuário aos aplicativos Web e desktop específicos.
Pré-requisitos
- Configure os métodos de autenticação apropriados para sua implantação.
- Se você planeja editar a política padrão (para controlar o acesso do usuário ao serviço como um todo), configure-a antes de criar a política específica para aplicativos.
- Adicione o aplicativo Web e de desktop ao catálogo. Pelo menos um aplicativo deve ser listado na página Catálogo antes que você possa adicionar uma política específica para aplicativos.
Quando os clientes de aplicativo Web WS-Fed (Office 365) (clientes de e-mail nativo VMware Boxer, iOS e Android) usam a autenticação de nome de usuário e senha do fluxo de autenticação legado, você configurar políticas de acesso do cliente no aplicativo do Office 365 na página Catálogo. Consulte o guia de Integração do VMware Identity Manager com o Office 365.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione .
- Clique em Adicionar Política.
- Adicione um nome e uma descrição da política nas respectivas caixas de texto.
- Na seção Aplica-se a, digite o aplicativo na caixa de texto Pesquisar e selecione os aplicativos a serem associados com essa política.
- Clique em Avançar.
- Clique em Adicionar Regra de Política para adicionar uma regra.
Opção Descrição Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede. e usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra. e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa. Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.
Em seguida, execute esta ação Selecione Autenticar usando.... em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro. Para exigir que os usuários se autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação.
Se os métodos anteriores falharem ou não forem aplicáveis, Configure os métodos de autenticação de fallback. Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente. - Configure regras adicionais, se necessário.
- Clique em Salvar.