El único método de autenticación configurado en las reglas de la directiva predeterminada es el de contraseña. Debe editar las reglas de la directiva para seleccionar los otros métodos de autenticación que configuró y establecer el orden en que se usan para la autenticación.

Por qué y cuándo se efectúa esta tarea

Consulte Establecer la configuración de la directiva de acceso para conocer más sobre la configuración de reglas de directivas.

Requisitos

Habilite y configure los métodos de autenticación que su organización admita. Consulte Configurar la autenticación de usuario de VMware Identity Manager.

Procedimiento

  1. En la pestaña Administración de acceso e identidades de la consola de administración, seleccione Administrar > Directivas.
  2. Haga clic en Editar directiva predeterminada y, a continuación, haga clic en Siguiente.
  3. Seleccione el nombre de regla para editar en la columna Rango de redes o, para agregar una nueva regla de directiva, haga clic en Agregar regla de directiva.
    1. Compruebe que el rango de redes sea el correcto. Si va a agregar una nueva regla, seleccione el rango de redes para esta regla de directiva.
    2. Seleccione el dispositivo que administrará esta regla en el menú desplegable y el usuario que accede al contenido desde.
    3. Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda y el usuario pertenece a los grupos.

      Si no selecciona un grupo, la directiva de acceso se aplicará a todos los usuarios.

    4. Seleccione Autenticar mediante... en el menú desplegable A continuación, realice esta acción.
    5. Configure el orden de autenticación. En el menú desplegable entonces el usuario debe autenticarse con, seleccione el método de autenticación que se aplicará en primer lugar.

      Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + en el menú desplegable y seleccione el segundo método.

    6. Para configurar los métodos de autenticación de reserva adicionales, en el menú desplegable Si el método anterior falla o no es aplicable, a continuación: , seleccione otro método de autenticación habilitado.

      Puede agregar varios métodos de autenticación de reserva a una regla.

    7. En el menú desplegable Volver a autenticar después de:, seleccione el tiempo de duración de la sesión después del cual los usuarios deben volver a autenticarse.
    8. (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando falle la autenticación del usuario. Puede usar hasta 4000 caracteres, unas 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo en el cuadro de texto URL del vínculo de error personalizado. En el cuadro de texto Texto del vínculo de error personalizado, introduzca el texto para describir el vínculo de error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
    9. Haga clic en Guardar.
  4. Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.