Se pueden crear directivas específicas de aplicaciones para administrar el acceso de los usuarios a determinadas aplicaciones de escritorio y web.

Requisitos previos

  • Configure los métodos de autenticación apropiados para su implementación.
  • Si tiene previsto editar la directiva predeterminada (para controlar el acceso de usuarios al servicio de manera global), configúrela antes de crear la directiva específica de la aplicación.
  • Agregue las aplicaciones web y de escritorio al catálogo. Debe aparecer al menos una aplicación en la página Catálogo para poder agregar una directiva específica de la aplicación.

Cuando los clientes de la aplicación web de WS-Fed (Office 365) (clientes de correo electrónico nativos de VMware Boxer, iOS y Android) utilizan la autenticación de contraseña y el nombre de usuario de flujo de la autenticación heredada, configure las directivas de acceso de cliente en la aplicación de Office 365 desde la página Catálogo. Consulte la guía Integración de VMware Identity Manager con Office 365.

Nota: No se crean directivas de acceso para enlaces web ni para las aplicaciones administradas por un origen de aplicación.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Administrar > Directivas.
  2. Haga clic en Agregar directiva.
  3. Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
  4. En la sección Se aplica a, escriba la aplicación en el cuadro de texto Buscar y seleccione las aplicaciones para asociar con esta directiva.
  5. Haga clic en Siguiente.
  6. Haga clic en Agregar regla de directiva para agregar una regla.
    Opción Descripción
    Si el rango de redes de un usuario es Verifique que el rango de redes es correcto y, si agrega una regla, seleccione dicho rango.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo que esta regla administra.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure métodos de autenticación de reserva.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  7. Configure reglas adicionales, si es necesario.
  8. Haga clic en Guardar.