Sie können anwendungsspezifische Richtlinien erstellen, um den Benutzerzugriff auf spezifische Web- und Desktop-Anwendungen zu steuern.

Voraussetzungen

  • Konfigurieren Sie die geeigneten Authentifizierungsmethoden für Ihre Bereitstellung.

  • Wenn Sie die Standardrichtlinie bearbeiten möchten (um den Benutzerzugriff auf den Dienst insgesamt zu steuern), konfigurieren Sie diese, bevor Sie eine anwendungsspezifische Richtlinie erstellen.

  • Fügen Sie die Web- und Desktop-Anwendung zum Katalog hinzu. Sie können erst dann eine anwendungsspezifische Richtlinie hinzufügen, wenn mindestens eine Anwendung auf der Seite „Katalog“ aufgeführt ist.

Wenn WS-Fed-Web-Anwendung (Office 365)-Clients (VMware Boxer, iOS und native Android-E-Mail-Clients) den alten Authentifizierungsfluss (Benutzername und Kennwort) für die Authentifizierung verwenden, konfigurieren Sie die Clientzugriffsrichtlinien in der Office 365-Anwendung auf der Seite „Katalog“. Weitere Informationen finden Sie im Handbuch VMware Identity Manager-Integration mit Office 365.

Hinweis:

Zugriffsrichtlinien werden weder für Anwendungen, die von einer Anwendungsquelle verwaltet werden, noch für Weblinks erstellt.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Richtlinie hinzufügen.
  3. Fügen Sie in den entsprechenden Textfeldern einen Namen und eine Beschreibung der Richtlinie ein.
  4. Geben Sie im Abschnitt Gültig für die Anwendung in das Textfeld „Suchen“ ein, und wählen Sie die Anwendungen aus, die dieser Richtlinie zugeordnet werden sollen.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Richtlinienregel hinzufügen, um eine Regel hinzuzufügen.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie den Gerätetyp, den diese Regel verwaltet.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren verwendet... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll.

    Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann

    Konfigurieren Sie Fallback-Authentifizierungsmethoden.

    Erneute Authentifizierung nach

    Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

  7. Konfigurieren Sie ggf. weitere Regeln.
  8. Klicken Sie auf Speichern.