Vous pouvez créer des stratégies spécifiques à une application pour gérer l'accès des utilisateurs à des applications Web et de poste de travail spécifiques.

Préambules

  • Configurez les plages réseau adaptées à votre déploiement. Voir Ajout ou modification d'une plage réseau.

  • Configurez les méthodes d'authentification adaptées à votre déploiement. Voir Configuration de l'authentification des utilisateurs dans VMware Identity Manager.

  • Si vous prévoyez de modifier la stratégie par défaut (pour contrôler globalement l'accès de l'utilisateur au service), configurez-la avant de créer une stratégie spécifique à une application.

  • Ajoutez les applications Web et de poste de travail au catalogue. Au moins une application doit être répertoriée sur la page Catalogue avant de pouvoir ajouter une stratégie spécifique à une application.

Procédure

  1. Sur l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Gérer > Stratégies.
  2. Cliquez sur Ajouter une stratégie pour ajouter une nouvelle stratégie.
  3. Ajoutez le nom et la description de la stratégie dans les zones de texte respectives.
  4. Dans la section Appliquer à, cliquez sur Sélectionner et, sur la page qui s'affiche, sélectionnez les applications associées à cette stratégie.
  5. Dans la section Règles de la stratégie, cliquez sur + pour ajouter une règle.

    La page Ajouter une règle de stratégie s'affiche.

    1. Sélectionnez la plage réseau pour appliquer cette règle.
    2. Sélectionnez le type de périphérique pouvant accéder aux applications pour cette règle.
    3. Sélectionnez les méthodes d'authentification à utiliser, dans l'ordre dans lequel elles doivent être appliquées.
    4. Spécifiez le nombre d'heures pendant lesquelles une session d'application peut être ouverte.
    5. Cliquez sur Enregistrer.
  6. Configurez des règles supplémentaires si nécessaire.
  7. Cliquez sur Enregistrer.