您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。

开始之前

  • 为您的部署配置相应的网络范围。请参阅添加或编辑网络范围

  • 为您的部署配置相应的身份验证方法。请参阅在 VMware Identity Manager 中配置用户身份验证

  • 如果您计划编辑默认策略(从总体上控制用户对服务的访问),请在创建特定于应用程序的策略之前对其进行配置。

  • 向目录中添加 Web 应用程序和桌面应用程序。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击添加策略以添加新策略。
  3. 在相应的文本框中添加策略名称和描述。
  4. 在“应用于”部分中,单击选择,然后在显示的页面中选择与此策略关联的应用程序。
  5. 在“策略规则”部分中,单击 + 以添加规则。

    将显示“添加策略规则”页。

    1. 选择要应用于此规则的网络范围。
    2. 为此规则选择可访问这些应用程序的设备类型。
    3. 按照应用的先后顺序选择要使用的身份验证方法。
    4. 指定可以将应用程序会话打开的小时数。
    5. 单击保存
  6. 根据需要配置其他规则。
  7. 单击保存