Vous pouvez créer des stratégies spécifiques à une application dans la console Workspace ONE Access pour gérer l'accès des utilisateurs à des applications Web et de poste de travail spécifiques.

Conditions préalables

  • Configurez les méthodes d'authentification adaptées à votre déploiement.
  • Si vous prévoyez de modifier la stratégie par défaut (pour contrôler globalement l'accès de l'utilisateur au service), configurez-la avant de créer une stratégie spécifique à une application.
  • Ajoutez les applications Web et de poste de travail au catalogue. Au moins une application doit être répertoriée sur la page Catalogue avant de pouvoir ajouter une stratégie spécifique à une application.

Lorsque les clients de l'application Web WS-Fed (Office 365) (clients de messagerie native VMware Boxer, iOS et Android) utilisent l'authentification par nom d'utilisateur et mot de passe du flux d'authentification hérité, vous configurez des stratégies d'accès client dans l'application Office 365 depuis la page catalogue. Consultez le guide Intégration de VMware Identity Manager avec Office 365.

Note : Les stratégies d'accès ne sont pas créées pour les applications qui sont gérées par une source d'application ni pour les liens Internet.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, sélectionnez Gérer > Stratégies.
  2. Cliquez sur Ajouter une stratégie.
  3. Ajoutez le nom et la description de la stratégie dans les zones de texte respectives.
  4. Dans la section S'applique à, saisissez l'application dans la zone de texte Recherche et sélectionnez les applications à associer à cette stratégie.
  5. Cliquez sur Suivant.
  6. Cliquez sur Ajouter une règle de stratégie pour ajouter une règle.
    Option Description
    Si la plage réseau d'un utilisateur est Vérifiez que la plage réseau est correcte. En cas d'ajout d'une règle, sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique que cette règle gère.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Configurez l'ordre des méthodes d'authentification. Sélectionnez la méthode d'authentification à appliquer en priorité.

    Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur +, et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Configurez des méthodes d'authentification de secours.
    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  7. Configurez des règles supplémentaires, si nécessaire.
  8. Cliquez sur Enregistrer.