Sie müssen die Richtlinienregeln bearbeiten, um die von Ihnen in VMware Identity Manager konfigurierten Authentifizierungsmethoden auszuwählen und die Reihenfolge festzulegen, in der die Authentifizierungsmethoden zur Authentifizierung verwendet werden sollen.

1. Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
2. Klicken Sie auf Standardrichtlinie bearbeiten.
3. Sie können den Namen der Richtlinie ändern, um genauer zu sein. Zum Beispiel „Grundlegende Zugriffsrichtlinie des Unternehmens“.

   Die Richtlinie gilt für alle Anwendungen, die sich im Katalog befinden, es sei denn, die Anwendung ist einer webspezifischen Zugriffsrichtlinie zugeordnet.

4. Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
5. Wählen Sie den Namen der Regel aus, die Sie bearbeiten möchten, oder klicken Sie auf Richtlinienregel hinzufügen, um eine Richtlinienregel hinzuzufügen.

   Option	Beschreibung
   Ist der Netzwerkbereich eines Benutzers	Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.
   und der Benutzer auf Inhalt zugreift aus	Wählen Sie den Gerätetyp, den diese Regel verwaltet. Wenn die Anwendung Workspace ONE für den Zugriff auf Workspace ONE und Ressourcen verwendet wird, erstellen Sie die erste Regel mit der als Gerätetyp konfigurierten Anwendung Workspace ONE.
   und Benutzer gehört zu Gruppen	Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld. Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.
   Dann diese Aktion ausführen	Wählen Sie Authentifizieren verwendet... aus.
   kann sich der Benutzer anschließend authentifizieren mit	Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll. Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.
   Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann	Konfigurieren Sie Fallback-Authentifizierungsmethoden.
   Erneute Authentifizierung nach	Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

6. (Optional) Erstellen Sie unter Erweiterte Eigenschaften eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Fehlschlagen der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld „Benutzerdefinierter Fehler-Link“ die URL-Link-Adresse ein. Geben Sie im Textfeld „Benutzerdefinierter Fehler-Link“ den Text ein, um den benutzerdefinierten Fehler-Linkt zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort „Fortfahren“ als Link angezeigt.
7. Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.

Nächste Maßnahme

Erstellen Sie ggf. weitere Regeln.

Nachdem alle Regeln erstellt wurden, ordnen Sie die Regeln in der Liste an, wie sie angewendet werden. Wenn die Anwendung Workspace ONE für den Zugriff auf Workspace ONE und andere Ressourcen verwendet wird, stellen Sie sicher, dass die Anwendung Workspace ONE die erste Regel in der Liste ist.

Die bearbeiteten Richtlinienregeln werden sofort wirksam.