Debe editar las reglas de la directiva para seleccionar los métodos de autenticación que configuró en VMware Identity Manager y establecer el orden en que se usan los métodos de autenticación para la autenticación.

Requisitos previos

El método de autenticación Contraseña (directorio local) se aplica al directorio del sistema. La directiva de acceso predeterminada incluye una regla de directiva configurada con Contraseña (directorio local) como método de reserva para que los administradores puedan iniciar sesión en la consola de VMware Identity Manager. Consulte Configurar el método de autenticación para los usuarios administradores del sistema.

Cree reglas de directiva que se apliquen a todos los métodos de autenticación en todos los directorios que estén configurados. Si en un directorio se utiliza un método de autenticación que no está configurado en una regla de directiva, los usuarios de ese directorio no pueden iniciar sesión.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Administrar > Directivas.
  2. Haga clic en Editar directiva predeterminada.
  3. Puede cambiar el nombre de la directiva para ser más específico. Por ejemplo, Directiva de acceso básico de la empresa.

    La directiva se aplica a todas las aplicaciones que se encuentran en el catálogo, a menos que la aplicación esté asignada a una directiva de acceso específica de web.

  4. Haga clic en Siguiente para abrir la página Configuración.
  5. Seleccione el nombre de regla que se va a editar o, para agregar una regla de directiva, haga clic en Agregar regla de directiva.

    Opción

    Descripción

    Si el rango de redes de un usuario es

    Verifique que el rango de redes es correcto y, si agrega una regla, seleccione dicho rango.

    y el usuario accede al contenido desde

    Seleccione el tipo de dispositivo que esta regla administra. Cuando se utiliza la aplicación Workspace ONE para acceder a Workspace ONE y a recursos, cree la primera regla con la aplicación Workspace ONE configurada como el tipo de dispositivo.

    y el usuario pertenece a grupos

    Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción

    Seleccione Autenticar mediante....

    entonces el usuario puede autenticarse con

    Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces

    Configure métodos de autenticación de reserva.

    Vuelva a autenticarse después de

    Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.

  6. (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando se produzca un error en la autenticación del usuario. Puede utilizar hasta 4000 caracteres, que son aproximadamente 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo de la URL en el cuadro de texto URL del enlace de error personalizado. En el cuadro Texto del enlace del error personalizado, introduzca el texto para describir el enlace del error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
  7. Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.

Qué hacer a continuación

Cree reglas adicionales, si es necesario.

Una vez creadas todas las reglas, ordénelas en la lista según la forma en que se apliquen. Si se utiliza la aplicación Workspace ONE para acceder a Workspace ONE y a otros recursos, asegúrese de que la aplicación Workspace ONE sea la primera regla de la lista.

Las reglas de directiva editadas tienen efecto inmediatamente.

Figura 1. Configuración de directiva de acceso predeterminada