Application de méthodes d'authentification aux règles de stratégie

Seule la méthode d'authentification par mot de passe est configurée dans les règles de stratégie par défaut. Vous devez modifier les règles de stratégie pour sélectionner les autres méthodes d'authentification que vous avez configurées et définir l'ordre dans lequel les méthodes d'authentification sont utilisées pour l'authentification.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer des règles de stratégie d'accès qui exigent que les utilisateurs fournissent des informations d'identification via deux méthodes d'authentification avant de pouvoir se connecter. Voir Configuration de paramètres de stratégie d'accès.

Préambules

Activez et configurez les méthodes d'authentification que votre organisation prend en charge. Voir Configuration de l'authentification des utilisateurs dans VMware Identity Manager.

Procédure

Sur l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Gérer > Stratégies.
Cliquez sur la stratégie d'accès par défaut à modifier.
Dans la section Règles de stratégie, cliquez sur la méthode d'authentification à modifier ou, pour ajouter une nouvelle règle de stratégie, cliquez sur l'icône +.
1. Vérifiez que la plage réseau est correcte. Si vous ajoutez une règle, sélectionnez la plage réseau de cette règle de stratégie.
2. Sélectionnez le type de périphérique que cette règle gère dans le menu déroulant et que l'utilisateur essaie d'accéder à du contenu provenant de….
3. Configurez l'ordre d'authentification. Dans le menu déroulant alors l'utilisateur doit s'authentifier selon la méthode suivante, sélectionnez la méthode d'authentification à appliquer en priorité.
  
  Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur + et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.
4. (Facultatif) Pour configurer des méthodes d'authentification de secours supplémentaires, dans le menu déroulant Si la méthode d'authentification précédente échoue :, sélectionnez une autre méthode d'authentification activée.
  
  Vous pouvez ajouter plusieurs méthodes d'authentification de secours à une règle.
5. Dans le menu déroulant Nouvelle authentification après, sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier de nouveau.
6. (Facultatif) Créez un message d'accès refusé personnalisé qui s'affiche lorsque l'authentification utilisateur échoue. Vous pouvez utiliser jusqu'à 4 000 caractères, ce qui représente environ 650 mots. Si vous voulez envoyer les utilisateurs vers une autre page, dans la zone de texte URL du lien, entrez l'adresse de lien de l'URL. Dans la zone de texte Texte du lien, entrez le texte qui doit s'afficher pour le lien. Si vous laissez cette zone de texte vide, le mot Continuer s'affiche.
7. Cliquez sur Enregistrer.
Cliquez sur Enregistrer.