为确保安全访问用户的应用程序门户以及启动 Web 应用程序和桌面应用程序,您需要配置访问策略规则,指定用户必须满足哪些条件,才能登录其应用程序门户和使用其资源。
策略规则将请求的 IP 地址映射到网络范围,指定用户可以用于登录的设备类型。规则定义身份验证方法和身份验证有效的小时数。
VMware Identity Manager 服务包含控制访问整个服务的默认策略。该策略被设置为允许从所有设备类型访问所有网络范围,会话超时时间为八小时,身份验证方法是密码身份验证。您可以编辑默认策略。
注:
策略不会控制应用程序会话的持续时长。它们控制的而是用户必须启动应用程序的时间长度。