Vous devez modifier les règles de stratégie pour sélectionner les méthodes d'authentification que vous avez configurées dans VMware Identity Manager et définir l'ordre dans lequel les méthodes d'authentification sont utilisées pour l'authentification.

1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Gérer > Stratégies.
2. Cliquez sur Modifier la stratégie par défaut.
3. Vous pouvez modifier le nom de la stratégie pour être plus spécifique. Par exemple, Stratégies d'accès de base d'entreprise.
   La stratégie s'applique à toutes les applications qui se trouvent dans le catalogue, sauf si l'application est attribuée à une stratégie d'accès spécifique à une application Web.
4. Cliquez sur Suivant pour ouvrir la page de configuration.
5. Sélectionnez le nom de la règle à modifier, ou pour ajouter une règle de stratégie, cliquez sur Ajouter une règle de stratégie.

   Option	Description
   Si la plage réseau d'un utilisateur est	Vérifiez que la plage réseau est correcte. En cas d'ajout d'une règle, sélectionnez la plage réseau.
   et l'utilisateur accédant au contenu à partir de	Sélectionnez le type de périphérique que cette règle gère. Lorsque l'application Workspace ONE est utilisée pour accéder à Workspace ONE et aux ressources, créez la première règle avec l'application Workspace ONE configurée en tant que type de périphérique.
   et l'utilisateur appartenant aux groupes	Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche. Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.
   Puis effectuez cette action	Sélectionnez S'authentifier à l'aide de....
   l'utilisateur peut ainsi s'authentifier à l'aide de	Configurez l'ordre des méthodes d'authentification. Sélectionnez la méthode d'authentification à appliquer en priorité. Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur +, et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.
   Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors	Configurez des méthodes d'authentification de secours.
   Nouvelle authentification après	Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.

6. (Facultatif) Dans Propriétés avancées, créez un message d'erreur d'accès refusé personnalisé qui s'affiche lorsque l'authentification utilisateur échoue. Vous pouvez utiliser jusqu'à 4 000 caractères, lesquels représentent environ 650 mots. Si vous voulez envoyer les utilisateurs vers une autre page, dans la zone de texte URL du lien d'erreur personnalisé, entrez l'adresse de lien de l'URL. Dans la zone de texte du lien d'erreur personnalisé, entrez le texte qui décrit le lien d'erreur personnalisé. Ce texte est le lien. Si vous laissez cette zone de texte vide, le mot Continuer s'affiche sous forme de lien.
7. Cliquez sur Suivant pour examiner les règles, puis cliquez sur Enregistrer.

Que faire ensuite

Créez des règles supplémentaires, si nécessaire.

Une fois toutes les règles créées, organisez les règles dans la liste selon la manière dont elles sont appliquées. Si l'application Workspace ONE est utilisée pour accéder à Workspace ONE et à d'autres ressources, assurez-vous que l'application Workspace ONE est la première règle dans la liste.

Les règles de stratégie modifiée prennent effet immédiatement.