默认策略规则中仅配置了密码身份验证方法。您必须编辑策略规则以选择配置的其他身份验证方法，并设置在进行身份验证时使用这些方法的顺序。

1. 在管理控制台的“身份和访问管理”选项卡中，选择管理 > 策略。
2. 单击编辑默认策略，然后单击下一步。
3. 在“网络范围”列中选择要编辑的规则名称，或者要添加新策略规则，请单击添加策略规则。
   1. 确认网络范围正确无误。如果是添加新规则，请选择此策略规则的网络范围。
   2. 从并且用户访问以下位置的内容下拉菜单中选择此规则管理的设备。
   3. 如果此访问规则将应用于特定组，请在并且用户属于组搜索框中搜索这些组。
      如果未选择组，访问策略将应用于所有用户。
   4. 从然后执行此操作下拉菜单中选择使用以下方法进行身份验证...。
   5. 配置身份验证顺序。在则用户可以使用以下方法进行身份验证下拉菜单中，选择要首先应用的身份验证方法。
      如果要求用户通过两种身份验证方法进行身份验证，请单击 +，并在相应的下拉菜单中选择第二种身份验证方法。
   6. 要配置其他回退身份验证方法，请在如果前面的身份验证方法失败或不适用，则: 下拉菜单中，选择另一种已启用的身份验证方法。
      您可以在规则中添加多种回退身份验证方法。
   7. 在在以下时间后重新进行身份验证下拉菜单中，选择会话的时长，在此时间后用户必须重新进行身份验证。
   8. （可选）在“高级属性”中，创建自定义的访问被拒绝错误消息，当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符，约相当于 650 个单词。如果您希望将用户转到其他页面，请在自定义错误链接 URL 文本框中输入相应的 URL 链接地址。在自定义错误链接文本文本框中，输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空，则会显示继续字样作为链接。
   9. 单击保存。
4. 单击下一步以查看规则，然后单击保存。