È possibile creare criteri specifici delle applicazioni per gestire l'accesso degli utenti a determinate applicazioni Web e desktop.
Prerequisiti
Configurare i metodi di autenticazione appropriati per la distribuzione.
Se si prevede di modificare il criterio predefinito (per controllare l'accesso degli utenti al servizio nel suo insieme), configurarlo prima di creare un criterio specifico dell'applicazione.
Aggiungere l'applicazione Web e desktop al catalogo. Prima di poter aggiungere un criterio specifico dell'applicazione, è necessario che nella pagina Catalogo sia elencata almeno un'applicazione.
Quando i client dell'applicazione Web WS-Fed (Office 365), ovvero VMware Boxer, iOS e i client e-mail nativi di Android, utilizzano il flusso di autenticazione legacy con nome utente e password, configurare i criteri di accesso client nell'applicazione Office 365 dalla pagina del catalogo. Consultare la guida all'integrazione di VMware Identity Manager con Office 365.
I criteri di accesso non vengono creati per le applicazioni gestite da un'origine dell'applicazione né per i WebLink.
Procedura
- Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare .
- Fare clic su Aggiungi Criterio.
- Aggiungere un nome e una descrizione per il criterio nelle rispettive caselle di testo.
- Nella sezione Si applica a, digitare l'applicazione nella casella di testo di ricerca e selezionare le applicazioni da associare a questo criterio.
- Fare clic su Avanti.
- Fare clic su Aggiungi una regola del criterio per aggiungere una regola.
Opzione
Descrizione
Se l'intervallo di rete di un utente è
Verificare che l'intervallo di rete sia corretto. Se si sta aggiungendo una regola, selezionare l'intervallo di rete.
e l'utente accede al contenuto da
Selezionare il tipo di dispositivo che verrà gestito dalla regola.
e l'utente appartiene al gruppo o ai gruppi
Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.
Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.
Eseguire questa azione
Selezionare Esegui autenticazione mediante...
l'utente può eseguire l'autenticazione mediante
Configurare l'ordine dei metodi di autenticazione. Selezionare il metodo di autenticazione da applicare per primo.
Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa.
Se il metodo precedente non riesce o non è applicabile,
Configurare i metodi di autenticazione di fallback.
Nuova autenticazione dopo
Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
- Configurare eventuali regole aggiuntive, se necessario.
- Fare clic su Salva.