In den Standardrichtlinienregeln ist nur die Kennwortauthentifizierungsmethode konfiguriert. Sie müssen die Richtlinienregeln bearbeiten, um andere konfigurierte Authentifizierungsmethoden auszuwählen und die Reihenfolge festzulegen, in der die Authentifizierungsmethoden zur Authentifizierung verwendet werden sollen.

Warum und wann dieser Vorgang ausgeführt wird

Weitere Informationen zur Einrichtung von Richtlinienregeln erhalten Sie unter Konfigurieren von Einstellungen für die Zugriffsrichtlinie.

Voraussetzungen

Aktivieren und konfigurieren Sie die von Ihrer Organisation unterstützten Authentifizierungsmethoden. Siehe Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien.
  2. Klicken Sie auf Standardrichtlinie bearbeiten und dann auf Weiter.
  3. Wählen Sie den Namen der Regel in der Spalte „Netzwerkbereich“ aus, den Sie bearbeiten möchten, oder klicken Sie auf Richtlinienregel hinzufügen, um eine neue Richtlinienregel hinzuzufügen.
    1. Stellen Sie sicher, dass der Netzwerkbereich korrekt ist. Wenn Sie eine neue Regel hinzufügen, wählen Sie den Netzwerkbereich für diese Richtlinienregel aus.
    2. Wählen Sie das Gerät, das diese Regel verwaltet, aus dem Dropdown-Menü und der Benutzer greift auf Inhalte zu von....
    3. Wenn diese Zugriffsregel für bestimmte Gruppen angewendet werden soll, suchen Sie nach den Gruppen im Suchfeld und Benutzer gehört zu Gruppe(n).

      Wenn Sie keine Gruppe auswählen, gilt die Zugriffsrichtlinie für alle Benutzer.

    4. Wählen Sie Authentifizieren mit... im Dropdown-Menü Dann diese Aktion ausführen.
    5. Konfigurieren Sie die Authentifizierungsreihenfolge. Im Dropdown-Menü kann der Benutzer die Authentifizierung durchführen mit wählen Sie die Authentifizierungsmethode aus, die zuerst angewendet werden soll.

      Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.

    6. Zum Konfigurieren zusätzlicher Fallback-Authentifizierungsmethoden wählen Sie im Dropdown-Menü Wenn die vorstehenden Methode fehlschlägt oder nicht zutreffend ist, dann: eine andere aktivierte Authentifizierungsmethode aus.

      Sie können einer Regel mehrere Fallback-Authentifizierungsmethoden hinzufügen.

    7. Wählen Sie im Dropdown-Menü Erneute Authentifizierung nach: die Sitzungsdauer aus, nach der sich Benutzer erneut authentifizieren müssen.
    8. (Optional) Erstellen Sie unter „Erweiterte Eigenschaften“ eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Scheitern der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld Benutzerdefinierte Fehlermeldung zu Link-URL die URL-Link-Adresse ein. Geben Sie im Textfeld Benutzerdefinierter Fehlermeldung zu Link-Text den Text ein, um den Link „Benutzerdefinierte Fehlermeldung“ zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort Fortfahren als Link angezeigt.
    9. Klicken Sie auf Speichern.
  4. Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.