默认策略规则中仅配置了密码身份验证方法。您必须编辑策略规则以选择配置的其他身份验证方法,并设置在进行身份验证时使用这些方法的顺序。

开始之前

启用并配置您的组织支持的身份验证方法。请参见将替代用户身份验证产品与身份目录管理集成

过程

  1. 选择管理 > 身份目录管理 > 策略
  2. 单击要编辑的默认访问策略。
  3. 要打开策略规则页面以进行编辑,请单击“身份验证方法”列中的身份验证名称;或者,要添加新策略规则,请单击 + 图标。
    1. 确认网络范围正确无误。如果是添加新规则,请选择此策略规则的网络范围。
    2. 并且用户尝试访问以下位置的内容... 下拉菜单中选择此规则管理的设备类型。
    3. 配置身份验证顺序。在则用户必须使用以下方法进行身份验证下拉菜单中,选择要首先应用的身份验证方法。

      若要求用户通过两种身份验证方法进行身份验证,请单击 + 并输入第二种身份验证方法。

    4. (可选)要配置其他身份验证方法以在第一种身份验证方法失败时使用,请从下一个下拉菜单中选择另一种启用的身份验证方法。

      您可以在规则中添加多种回退身份验证方法。

    5. 在以下时间后重新进行身份验证值文本框中,输入经过多少小时后用户必须重新进行身份验证。
    6. (可选)创建自定义的访问被拒绝消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在链接 URL 文本框中添加 URL 链接。在链接文本文本框中,输入为链接显示的文本。如果您将此文本框留空,则会显示继续字样。
    7. 单击保存
  4. 单击保存
  5. 单击保存,然后在“策略”页面上再次单击保存