Nelle regole dei criteri predefinite viene configurato solo il metodo di autenticazione tramite password. Per selezionare gli altri metodi di autenticazione configurati e impostare l'ordine in cui tali metodi vengono utilizzati per l'autenticazione, è necessario modificare le regole dei criteri.

Informazioni su questa attività

Per ulteriori informazioni sulla configurazione di regole dei criteri, vedere Configurazione delle impostazioni dei criteri di accesso.

Prerequisiti

Attivare e configurare i metodi di autenticazione supportati dalla propria organizzazione. Vedere Configurazione dell'autenticazione utente in VMware Identity Manager.

Procedura

  1. Nella scheda Gestione accesso e identità della console di amministrazione, selezionare Gestisci > Criteri.
  2. Fare clic su Modifica criterio predefinito e fare clic su Avanti.
  3. Selezionare il nome della regola da modificare nella colonna Intervallo di rete o aggiungere una nuova regola dei criteri, fare clic su Aggiungi regola criterio.
    1. Verificare che l'intervallo di rete sia corretto. Se si aggiunge una nuova regola, selezionare l'intervallo di rete per questa regola del criterio.
    2. Selezionare il dispositivo gestito da questa regola dal menu a discesa e l'utente accede al contenuto da.
    3. Se questa regola di accesso si applicherà a specifici gruppi, cercare i gruppi nella casella di ricerca e l'utente appartiene al gruppo o ai gruppi.

      Se non si seleziona alcun gruppo, il criterio di accesso viene applicato a tutti gli utenti.

    4. Nel menu a discesa Esegui autenticazione mediante... nel menu a discesa quindi eseguire questa azione.
    5. Configurare l'ordine di autenticazione. Nel menu a discesa l'utente deve autenticarsi utilizzando il seguente metodo, selezionare il metodo di autenticazione da applicare per primo.

      Per richiedere agli utenti di autenticarsi attraverso due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione dal menu a discesa.

    6. Per configurare i metodi di autenticazione di fallback aggiuntivi, nel menu a discesa Se il metodo di autenticazione precedente non va a buon fine o non è applicabile, selezionare un altro metodo di autenticazione abilitato.

      È possibile aggiungere più metodi di autenticazione di fallback a una regola.

    7. Dal menu a discesa Nuova autenticazione dopo, selezionare la lunghezza della sessione al termine della quale gli utenti dovranno autenticarsi di nuovo.
    8. (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente ha esito negativo. È possibile specificare un messaggio composto da massimo 4.000 caratteri, equivalente a circa 650 parole. Se si desidera portare gli utenti su un'altra pagina, inserire l'indirizzo del collegamento URL nella casella di testo URL collegamento errore personalizzato. Nella casella di testo Testo collegamento errore personalizzato, immettere il testo per descrivere il collegamento di errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
    9. Fare clic su Salva.
  4. Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.