vRealize Automation 提供了默认用户访问策略。您既可以按原样使用该策略,也可根据需要进行编辑以管理租户对应用程序的访问。

开始之前

  • 为您的部署选择或配置相应的身份提供程序。请参见配置身份提供程序实例

  • 为您的部署配置相应的网络范围。请参见添加或编辑网络范围

  • 为您的部署配置相应的身份验证方法。请参见将替代用户身份验证产品与身份目录管理集成

  • 如果您计划编辑默认策略(从总体上控制用户对服务的访问),请在创建特定于 Web 应用程序的策略之前对其进行配置。

  • 将 Web 应用程序添加到目录。Web 应用程序必须列在“目录”页面中才能添加策略。

  • 租户管理员身份登录到 vRealize Automation 控制台。

关于此任务

vRealize Automation 提供了默认用户访问策略。您无法添加新策略,但可以编辑现有策略以添加规则。

过程

  1. 选择管理 > 身份目录管理 > 策略
  2. 单击编辑策略以添加新策略。
  3. 在相应的文本框中添加策略名称和描述。
  4. 在“应用于”部分中,单击选择,然后在显示的页面中选择与此策略关联的 Web 应用程序。
  5. 在“策略规则”部分中,单击 + 以添加规则。

    将显示“添加策略规则”页。

    1. 选择要应用于此规则的网络范围。
    2. 为此规则选择可访问 Web 应用程序的设备类型。
    3. 按照应用的先后顺序选择要使用的身份验证方法。
    4. 指定 Web 应用程序会话打开的小时数。
    5. 单击保存
  6. 根据需要配置其他规则。
  7. 单击保存