VMware Identity Manager 服务包含一个默认访问策略,用于控制用户对其 Workspace ONE 门户和 Web 应用程序的访问。如有必要,您可以编辑此策略来更改策略规则。
如果您启用除密码身份验证以外的身份验证方法,则必须编辑默认策略才能将启用的身份验证方法添加到策略规则中。
默认访问策略中的每个规则要求必须满足一组条件,才能允许用户访问应用程序门户。您可以应用网络范围、选择可访问内容的用户类型,以及选择要使用的身份验证方法。请参阅管理访问策略。
服务使用给定的身份验证方法尝试让用户登录的次数因方法而异。对于 Kerberos 或证书身份验证,服务仅尝试对用户进行一次身份验证。如果用户无法通过该身份验证方法成功登录,将尝试规则中的下一个身份验证方法。对于 Active Directory 密码和 RSA SecurID 身份验证,最大的登录尝试失败次数默认设置为五次。用户尝试登录失败五次后,服务将尝试使用列表中的下一个身份验证方法使用户登录。当所有身份验证方法都已用尽时,服务会发出一条错误消息。