In den Standardrichtlinienregeln ist nur die Kennwortauthentifizierungsmethode konfiguriert. Sie müssen die Richtlinienregeln bearbeiten, um andere konfigurierte Authentifizierungsmethoden auszuwählen und die Reihenfolge festzulegen, in der die Authentifizierungsmethoden zur Authentifizierung verwendet werden sollen.

Vorbereitungen

Aktivieren und konfigurieren Sie die von Ihrer Organisation unterstützten Authentifizierungsmethoden. Siehe Integrieren alternativer Benutzerauthentifizierungsprodukte in die Verzeichnisverwaltung.

Prozedur

  1. Wählen Sie Administration > Verzeichnisverwaltung > Richtlinien aus.
  2. Klicken Sie zur Bearbeitung auf die Standardzugriffsrichtlinie.
  3. Um eine Seite für eine Richtlinienregel zur Bearbeitung zu öffnen, klicken Sie auf den Authentifizierungsnamen in der Spalte „Authentifizierungsmethode“. Um eine neue Richtlinienregel hinzuzufügen, klicken Sie auf das Symbol +.
    1. Stellen Sie sicher, dass der Netzwerkbereich korrekt ist. Wenn Sie eine neue Regel hinzufügen, wählen Sie den Netzwerkbereich für diese Richtlinienregel aus.
    2. Wählen Sie den Gerätetyp, den diese Regel verwaltet, aus dem Dropdown-Menü und der Benutzer versucht, auf Inhalte zuzugreifen von... aus.
    3. Konfigurieren Sie die Authentifizierungsreihenfolge. Im Dropdown-Menü muss der Benutzer die Authentifizierung mit der folgenden Methode durchführen wählen Sie die Authentifizierungsmethode aus, die zuerst angewendet werden soll.

      Damit Benutzer für die Authentifizierung zwei Authentifizierungsmethoden verwenden müssen, klicken Sie auf + und geben Sie eine zweite Authentifizierungsmethode ein.

    4. (Optional) Um zusätzliche Authentifizierungsmethoden zu konfigurieren für den Fall, dass die erste Authentifizierung fehlschlägt, wählen Sie eine weitere aktivierte Authentifizierungsmethode aus dem nächsten Dropdown-Menü aus.

      Sie können einer Regel mehrere Fallback-Authentifizierungsmethoden hinzufügen.

    5. Im Textfeld für den Wert Erneute Authentifizierung nach: geben Sie die Anzahl der Stunden ein, nach denen Benutzer sich erneut authentifizieren müssen.
    6. (Optional) Erstellen Sie eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Scheitern der Authentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, fügen Sie im Feld Link-URL den URL-Link hinzu. Im Textfeld Link-Text geben Sie den Text ein, der für den Link angezeigt werden soll. Wird dieses Feld leer gelassen, wird das Wort Fortfahren angezeigt.
    7. Klicken Sie auf Speichern.
  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf Speichern und auf der Richtlinienseite erneut auf Speichern.