Per selezionare i metodi di autenticazione configurati in VMware Identity Manager e impostare l'ordine in cui tali metodi vengono utilizzati per l'autenticazione, è necessario modificare le regole dei criteri.

Prerequisiti

Il metodo di autenticazione Password (directory locale) viene applicato alla directory di sistema. Il criterio di accesso predefinito include una regola di criterio configurata con Password (directory locale) come metodo di fallback in modo che gli amministratori possano accedere alla console di VMware Identity Manager. Vedere Configurazione di un metodo di autenticazione per gli utenti amministratori di sistema.

Creare regole dei criteri che si applicano a tutti i metodi di autenticazione in ogni directory configurata. Se una directory utilizza un metodo di autenticazione non configurato in una regola di criterio, gli utenti di tale directory non possono accedere.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Gestione > Criteri.
  2. Fare clic su Modifica criterio predefinito.
  3. È possibile modificare il nome del criterio in modo che sia più specifico. Ad esempio, Criterio di accesso di base dell'azienda.
    Il criterio si applica a tutte le app incluse nel catalogo, a meno che non siano assegnate a un criterio di accesso specifico del Web.
  4. Fare clic su Avanti per aprire la pagina di configurazione.
  5. Selezionare il nome della regola da modificare o fare clic su Aggiungi criterio per aggiungere una regola del criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Verificare che l'intervallo di rete sia corretto. Se si sta aggiungendo una regola, selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare il tipo di dispositivo che verrà gestito dalla regola. Quando l'app Workspace ONE viene utilizzata per accedere a Workspace ONE e alle risorse, creare la prima regola con l'app Workspace ONE configurata come tipo di dispositivo.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Configurare l'ordine dei metodi di autenticazione. Selezionare il metodo di autenticazione da applicare per primo.

    Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa.

    Se il metodo precedente non riesce o non è applicabile, Configurare i metodi di autenticazione di fallback.
    Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
  6. (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente non viene eseguita correttamente. È possibile utilizzare fino a 4.000 caratteri, ovvero circa 650 parole. Se si desidera reindirizzare gli utenti a un'altra pagina, immettere l'indirizzo del collegamento URL nella casella di testo dell'URL Collegamento errore personalizzato. Nella casella di testo Collegamento errore personalizzato, immettere il testo per descrivere il collegamento dell'errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
  7. Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.

Operazioni successive

Creare regole aggiuntive, se necessario.

Dopo aver creato tutte le regole, ordinarle nell'elenco per stabilire l'ordine in cui vengono applicate. Se l'app Workspace ONE viene utilizzata per accedere a Workspace ONE e alle altre risorse, assicurarsi che App Workspace ONE sia la prima regola nell'elenco.

Le regole dei criteri modificate vengono applicate immediatamente.

Figura 1. Configurazione del criterio di accesso predefinito