Debe editar las reglas de la directiva para seleccionar los métodos de autenticación que configuró en VMware Identity Manager y establecer el orden en que se usan los métodos de autenticación para la autenticación.

1. En la pestaña Administración de acceso e identidad de VMware Identity Manager Console, seleccione Administrar > Directivas.
2. Haga clic en Editar directiva predeterminada.
3. Puede cambiar el nombre de la directiva para ser más específico. Por ejemplo, Directiva de acceso básico de la empresa.
   La directiva se aplica a todas las aplicaciones que se encuentran en el catálogo, a menos que la aplicación esté asignada a una directiva de acceso específica de web.
4. Haga clic en Siguiente para abrir la página Configuración.
5. Seleccione el nombre de regla que se va a editar o, para agregar una regla de directiva, haga clic en Agregar regla de directiva.

   Opción	Descripción
   Si el rango de redes de un usuario es	Verifique que el rango de redes es correcto y, si agrega una regla, seleccione dicho rango.
   y el usuario accede al contenido desde	Seleccione el tipo de dispositivo que esta regla administra. Cuando se utiliza la aplicación Workspace ONE para acceder a Workspace ONE y a recursos, cree la primera regla con la aplicación Workspace ONE configurada como el tipo de dispositivo.
   y el usuario pertenece a grupos	Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda. Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.
   Realice esta acción	Seleccione Autenticar mediante....
   entonces el usuario puede autenticarse con	Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar. Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.
   Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces	Configure métodos de autenticación de reserva.
   Vuelva a autenticarse después de	Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.

6. (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando se produzca un error en la autenticación del usuario. Puede utilizar hasta 4000 caracteres, que son aproximadamente 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo de la URL en el cuadro de texto URL del enlace de error personalizado. En el cuadro de texto Enlace del error personalizado, introduzca el texto para describir el enlace del error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
7. Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.

Qué hacer a continuación

Cree reglas adicionales, si es necesario.

Una vez creadas todas las reglas, ordénelas en la lista según la forma en que se apliquen. Si se utiliza la aplicación Workspace ONE para acceder a Workspace ONE y a otros recursos, asegúrese de que la aplicación Workspace ONE sea la primera regla de la lista.

Las reglas de directiva editadas tienen efecto inmediatamente.