默认策略规则中仅配置了密码身份验证方法。您必须编辑策略规则以选择配置的其他身份验证方法,并设置在进行身份验证时使用这些方法的顺序。

请参阅配置访问策略设置以了解有关设置策略规则的详细信息。

前提条件

启用并配置您的组织支持的身份验证方法。请参阅在 VMware Identity Manager 中配置用户身份验证

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略,然后单击下一步
  3. 在“网络范围”列中选择要编辑的规则名称,或者要添加新策略规则,请单击添加策略规则
    1. 确认网络范围正确无误。如果是添加新规则,请选择此策略规则的网络范围。
    2. 并且用户访问以下位置的内容下拉菜单中选择此规则管理的设备。
    3. 如果此访问规则将应用于特定组,请在并且用户属于组搜索框中搜索这些组。
      如果未选择组,访问策略将应用于所有用户。
    4. 然后执行此操作下拉菜单中选择使用以下方法进行身份验证...
    5. 配置身份验证顺序。在则用户可以使用以下方法进行身份验证下拉菜单中,选择要首先应用的身份验证方法。
      如果要求用户通过两种身份验证方法进行身份验证,请单击 +,并在相应的下拉菜单中选择第二种身份验证方法。
    6. 要配置其他回退身份验证方法,请在如果前面的身份验证方法失败或不适用,则: 下拉菜单中,选择另一种已启用的身份验证方法。
      您可以在规则中添加多种回退身份验证方法。
    7. 在以下时间后重新进行身份验证下拉菜单中,选择会话的时长,在此时间后用户必须重新进行身份验证。
    8. (可选)在“高级属性”中,创建自定义的访问被拒绝错误消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在自定义错误链接 URL 文本框中输入相应的 URL 链接地址。在自定义错误链接文本文本框中,输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空,则会显示继续字样作为链接。
    9. 单击保存
  4. 单击下一步以查看规则,然后单击保存