Vous devez modifier les règles de stratégie pour sélectionner les méthodes d'authentification que vous avez configurées dans VMware Identity Manager et définir l'ordre dans lequel les méthodes d'authentification sont utilisées pour l'authentification.

Conditions préalables

La méthode d'authentification par mot de passe (annuaire local) est appliquée à l'annuaire système. La stratégie d'accès par défaut inclut une règle de stratégie configurée avec mot de passe (annuaire local) comme méthode de secours afin que les administrateurs puissent se connecter à la console VMware Identity Manager. Voir Configuration d'une méthode d'authentification pour les utilisateurs administrateurs système.

Créez des règles de stratégie qui s'appliquent à toutes les méthodes d'authentification dans chaque annuaire qui est configuré. Si un annuaire utilise une méthode d'authentification qui n'est pas configurée dans une règle de stratégie, les utilisateurs dans cet annuaire ne peuvent pas se connecter.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, sélectionnez Gérer > Stratégies.
  2. Cliquez sur Modifier la stratégie par défaut.
  3. Vous pouvez modifier le nom de la stratégie pour être plus spécifique. Par exemple, Stratégies d'accès de base d'entreprise.
    La stratégie s'applique à toutes les applications qui se trouvent dans le catalogue, sauf si l'application est attribuée à une stratégie d'accès spécifique à une application Web.
  4. Cliquez sur Suivant pour ouvrir la page de configuration.
  5. Sélectionnez le nom de la règle à modifier, ou pour ajouter une règle de stratégie, cliquez sur Ajouter une règle de stratégie.
    Option Description
    Si la plage réseau d'un utilisateur est Vérifiez que la plage réseau est correcte. En cas d'ajout d'une règle, sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique que cette règle gère. Lorsque l'application Workspace ONE est utilisée pour accéder à Workspace ONE et aux ressources, créez la première règle avec l'application Workspace ONE configurée en tant que type de périphérique.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Configurez l'ordre des méthodes d'authentification. Sélectionnez la méthode d'authentification à appliquer en priorité.

    Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur +, et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Configurez des méthodes d'authentification de secours.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  6. (Facultatif) Dans Propriétés avancées, créez un message d'erreur d'accès refusé personnalisé qui s'affiche lorsque l'authentification utilisateur échoue. Vous pouvez utiliser jusqu'à 4 000 caractères, lesquels représentent environ 650 mots. Si vous voulez envoyer les utilisateurs vers une autre page, dans la zone de texte URL du lien d'erreur personnalisé, entrez l'adresse de lien de l'URL. Dans la zone de texte du lien d'erreur personnalisé, entrez le texte qui décrit le lien d'erreur personnalisé. Ce texte est le lien. Si vous laissez cette zone de texte vide, le mot Continuer s'affiche sous forme de lien.
  7. Cliquez sur Suivant pour examiner les règles, puis cliquez sur Enregistrer.

Que faire ensuite

Créez des règles supplémentaires, si nécessaire.

Une fois toutes les règles créées, organisez les règles dans la liste selon la manière dont elles sont appliquées. Si l'application Workspace ONE est utilisée pour accéder à Workspace ONE et à d'autres ressources, assurez-vous que l'application Workspace ONE est la première règle dans la liste.

Les règles de stratégie modifiée prennent effet immédiatement.

Figure 1. Configuration de stratégie d'accès par défaut