Nelle regole dei criteri predefinite viene configurato solo il metodo di autenticazione tramite password. Per selezionare gli altri metodi di autenticazione configurati e impostare l'ordine in cui tali metodi vengono utilizzati per l'autenticazione, è necessario modificare le regole dei criteri.

Informazioni su questa attività

È possibile impostare regole dei criteri di accesso che richiedono che gli utenti passino le credenziali tramite due metodi di autenticazione per poter eseguire l'accesso. Vedere Configurazione delle impostazioni dei criteri di accesso.

Prerequisiti

Attivare e configurare i metodi di autenticazione supportati dalla propria organizzazione. Vedere Configurazione dell'autenticazione utente in VMware Identity Manager.

Procedura

  1. Nella scheda Gestione accesso e identità della console di amministrazione, selezionare Gestisci > Criteri.
  2. Fare clic sul criterio di accesso predefinito da modificare.
  3. Nella sezione Regole del criterio, fare clic sul metodo di autenticazione da modificare o aggiungere una nuova regola del criterio, fare clic sull'icona +.
    1. Verificare che l'intervallo di rete sia corretto. Se si aggiunge una nuova regola, selezionare l'intervallo di rete per questa regola del criterio.
    2. Selezionare il dispositivo gestito da questa regola dal menu a discesa e l'utente tenta di accedere a contenuti da.
    3. Configurare l'ordine di autenticazione. Selezionare il metodo di autenticazione da applicare per primo dal menu a discesa quindi l'utente deve autenticarsi utilizzando il metodo seguente.

      Per richiedere agli utenti di autenticarsi attraverso due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione dal menu a discesa.

    4. (Facoltativo) Per configurare metodi di autenticazione di fallback aggiuntivi, selezionare un altro metodo di autenticazione abilitato dal menu a discesa Se il precedente metodo di autenticazione non va a buon fine.

      È possibile aggiungere più metodi di autenticazione di fallback a una regola.

    5. Dal menu a discesa Nuova autenticazione dopo, selezionare la lunghezza della sessione al termine della quale gli utenti dovranno autenticarsi di nuovo.
    6. (Facoltativo) Creare un messaggio di accesso negato personalizzati da visualizzare quando l'autenticazione di un utente ha esito negativo. È possibile specificare un messaggio composto da massimo 4.000 caratteri, equivalente a circa 650 parole. Se si desidera portare gli utenti su un'altra pagina, inserire l'indirizzo del collegamento URL nella casella di testo URL del collegamento. Specificare il testo da visualizzare come collegamento nella casella di testo Testo del collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua.
    7. Fare clic su Salva.
  4. Fare clic su Salva.