您可以创建特定于应用程序的策略来管理用户对特定 Web 应用程序和桌面应用程序的访问。
前提条件
- 为您的部署配置相应的身份验证方法。
- 如果您计划编辑默认策略(从总体上控制用户对服务的访问),请在创建特定于应用程序的策略之前对其进行配置。
- 向目录中添加 Web 应用程序和桌面应用程序。必须在“目录”页中至少列出一个应用程序,然后才能添加特定于应用程序的策略。
WS-Fed Web 应用程序 (Office 365) 客户端(VMware Boxer、iOS 和 Android 本机电子邮件客户端)使用旧版身份验证流程用户名和密码身份验证时,可通过“目录”页面在 Office 365 应用程序中配置客户端访问策略。请参阅《将 VMware Identity Manager 与 Office 365 集成》指南。
注: 对于由应用程序源管理的应用程序或 Web 链接,无需创建访问策略。
过程
- 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择 。
- 单击添加策略。
- 在相应的文本框中添加策略名称和描述。
- 在应用于部分中,在“搜索”文本框中键入应用程序,然后选择要与此策略关联的应用程序。
- 单击下一步。
- 单击添加策略规则以添加规则。
选项 描述 如果用户的网络范围为 确认网络范围正确。如果是在添加规则,请选择网络范围。 并且用户访问内容来自 选择此规则管理的设备类型。 并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。 如果未选择组,此访问策略规则将应用于所有用户。
然后执行此操作 选择使用以下方法进行身份验证... 则用户可以使用以下方法进行身份验证 配置身份验证方法顺序。选择首先应用的身份验证方法。 如果要求用户通过两种身份验证方法进行身份验证,请单击 +,并在相应的下拉菜单中选择第二种身份验证方法。
如果之前的方法失败或不适用,则 配置回退身份验证方法。 在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。 - 根据需要配置更多规则。
- 单击保存。