您必须编辑默认策略规则,才能添加所配置的 Android 移动 SSO 身份验证方法。

要了解设置策略规则的详细信息,请参阅《VMware Identity Manager 管理指南》中的管理访问策略

过程

  1. 在 VMware Identity Manager 控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略,然后单击下一步
  3. 要添加新策略规则,请单击添加策略规则

    选项

    描述

    如果用户的网络范围为

    选择此策略规则的网络范围。

    并且用户访问内容来自

    选择 Android

    并且用户属于组

    如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,访问策略将应用于所有用户。

    然后执行此操作

    选择使用以下方法进行身份验证...

    则用户可以使用以下方法进行身份验证

    选择移动 SSO (适用于 Android)

    如果之前的方法失败或不适用,则

    配置其他回退身份验证方法。

    在以下时间后重新进行身份验证

    选择会话时长,用户在该时间之后必须重新进行身份验证。

  4. (可选)在“高级属性”中,创建自定义的访问被拒绝错误消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在自定义错误链接 URL 文本框中输入相应的 URL 链接地址。在自定义错误链接文本文本框中,输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空,则会显示继续字样作为链接。
  5. 单击保存
  6. 将此规则拖放到默认访问策略规则列表中的 Web 浏览器规则之前。
  7. 单击下一步以查看规则,然后单击保存