Sie müssen die Richtlinienregeln bearbeiten, um die von Ihnen in VMware Identity Manager konfigurierten Authentifizierungsmethoden auszuwählen und die Reihenfolge festzulegen, in der die Authentifizierungsmethoden zur Authentifizierung verwendet werden sollen.

Voraussetzungen

Die Authentifizierungsmethode „Kennwort (Lokales Verzeichnis)“ wird auf das Systemverzeichnis angewendet. Die standardmäßige Zugriffsrichtlinie umfasst eine Richtlinienregel, die mit „Kennwort (Lokales Verzeichnis)“ als Fallback-Methode konfiguriert ist, damit sich Administratoren bei der VMware Identity Manager-Konsole anmelden können. Siehe Konfigurieren der Authentifizierungsmethode für System-Admin-Benutzer.

Erstellen Sie Richtlinienregeln, die für alle Authentifizierungsmethoden in jedem konfigurierten Verzeichnis gelten. Wenn ein Verzeichnis eine Authentifizierungsmethode verwendet, die nicht in einer Richtlinienregel konfiguriert ist, können sich Benutzer in diesem Verzeichnis nicht anmelden.

Prozedur

  1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Sie können den Namen der Richtlinie ändern, um genauer zu sein. Zum Beispiel „Grundlegende Zugriffsrichtlinie des Unternehmens“.

    Die Richtlinie gilt für alle Anwendungen, die sich im Katalog befinden, es sei denn, die Anwendung ist einer webspezifischen Zugriffsrichtlinie zugeordnet.

  4. Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
  5. Wählen Sie den Namen der Regel aus, die Sie bearbeiten möchten, oder klicken Sie auf Richtlinienregel hinzufügen, um eine Richtlinienregel hinzuzufügen.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie den Gerätetyp, den diese Regel verwaltet. Wenn die Anwendung Workspace ONE für den Zugriff auf Workspace ONE und Ressourcen verwendet wird, erstellen Sie die erste Regel mit der als Gerätetyp konfigurierten Anwendung Workspace ONE.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren verwendet... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll.

    Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann

    Konfigurieren Sie Fallback-Authentifizierungsmethoden.

    Erneute Authentifizierung nach

    Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

  6. (Optional) Erstellen Sie unter Erweiterte Eigenschaften eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Fehlschlagen der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld „Benutzerdefinierter Fehler-Link“ die URL-Link-Adresse ein. Geben Sie im Textfeld „Benutzerdefinierter Fehler-Link“ den Text ein, um den benutzerdefinierten Fehler-Linkt zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort „Fortfahren“ als Link angezeigt.
  7. Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.

Nächste Maßnahme

Erstellen Sie ggf. weitere Regeln.

Nachdem alle Regeln erstellt wurden, ordnen Sie die Regeln in der Liste an, wie sie angewendet werden. Wenn die Anwendung Workspace ONE für den Zugriff auf Workspace ONE und andere Ressourcen verwendet wird, stellen Sie sicher, dass die Anwendung Workspace ONE die erste Regel in der Liste ist.

Die bearbeiteten Richtlinienregeln werden sofort wirksam.

Abbildung 1. Konfiguration von Standardzugriffsrichtlinien