您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。

前提条件

  • 为您的部署配置相应的身份验证方法。

  • 如果您计划编辑默认策略(从总体上控制用户对服务的访问),请在创建特定于应用程序的策略之前对其进行配置。

  • 向目录中添加 Web 应用程序和桌面应用程序。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。

WS-Fed Web 应用程序 (Office 365) 客户端(VMware Boxer、iOS 和 Android 本机电子邮件客户端)使用旧版身份验证流程用户名和密码身份验证时,可通过“目录”页面在 Office 365 应用程序中配置客户端访问策略。请参阅《将 VMware Identity Manager 与 Office 365 集成》指南。

注:

对于由应用程序源管理的应用程序或 Web 链接,无需创建访问策略。

过程

  1. VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击添加策略
  3. 在相应的文本框中添加策略名称和描述。
  4. 应用于部分中,在“搜索”文本框中键入应用程序,然后选择要与此策略关联的应用程序。
  5. 单击下一步
  6. 单击添加策略规则以添加规则。

    选项

    描述

    如果用户的网络范围为

    确认网络范围正确。如果是在添加规则,请选择网络范围。

    并且用户访问内容来自

    选择此规则管理的设备类型。

    并且用户属于组

    如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作

    选择使用以下方法进行身份验证...

    则用户可以使用以下方法进行身份验证

    配置身份验证方法顺序。选择首先应用的身份验证方法。

    如果要求用户通过两种身份验证方法进行身份验证,请单击 +,并在相应的下拉菜单中选择第二种身份验证方法。

    如果之前的方法失败或不适用,则

    配置回退身份验证方法。

    在以下时间后重新进行身份验证

    选择会话时长,用户在该时间之后必须重新进行身份验证。

  7. 根据需要配置更多规则。
  8. 单击保存