El único método de autenticación configurado en las reglas de la directiva predeterminada es el de contraseña. Debe editar las reglas de la directiva para seleccionar los otros métodos de autenticación que configuró y establecer el orden en que se usan para la autenticación.

Por qué y cuándo se efectúa esta tarea

Puede configurar reglas de directiva de acceso que requieran que los usuarios pasen credenciales mediante dos métodos de autenticación para poder iniciar sesión. Consulte Establecer la configuración de la directiva de acceso.

1. En la pestaña Administración de acceso e identidades de la consola de administración, seleccione Administrar > Directivas.
2. Haga clic en la política de acceso predeterminada para editarla.
3. En la sección Reglas de la directiva, haga clic en el método de autenticación para editarlo, o bien, si desea agregar una nueva regla de la directiva, haga clic en el icono +.
   1. Compruebe que el rango de redes sea el correcto. Si va a agregar una nueva regla, seleccione el rango de redes para esta regla de directiva.
   2. Seleccione el dispositivo que administrará esta regla en el menú desplegable y el usuario intenta acceder a contenido con....
   3. Configure el orden de autenticación. En el menú desplegable entonces el usuario debe autenticarse con el siguiente método, seleccione el método de autenticación que se aplicará en primer lugar.

      Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + en el menú desplegable y seleccione el segundo método.

   4. (Opcional) Para configurar métodos de autenticación de reserva, en el menú desplegable Si el método de autenticación anterior no funciona:, seleccione otro método de autenticación habilitado.

      Puede agregar varios métodos de autenticación de reserva a una regla.

   5. En el menú desplegable Volver a autenticar después de:, seleccione el tiempo de duración de la sesión después del cual los usuarios deben volver a autenticarse.
   6. (Opcional) Cree un mensaje de error personalizado de acceso denegado que se muestra cuando falla la autenticación del usuario. Puede usar hasta 4000 caracteres, unas 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo de la URL en el cuadro de texto URL del enlace. En Texto del enlace, introduzca el texto que debe aparecer como vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar.
   7. Haga clic en Guardar.
4. Haga clic en Guardar.