Per selezionare i metodi di autenticazione configurati in VMware Identity Manager e impostare l'ordine in cui tali metodi vengono utilizzati per l'autenticazione, è necessario modificare le regole dei criteri.

1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Gestione > Criteri.
2. Fare clic su Modifica criterio predefinito.
3. È possibile modificare il nome del criterio in modo che sia più specifico. Ad esempio, Criterio di accesso di base dell'azienda.
   Il criterio si applica a tutte le app incluse nel catalogo, a meno che non siano assegnate a un criterio di accesso specifico del Web.
4. Fare clic su Avanti per aprire la pagina di configurazione.
5. Selezionare il nome della regola da modificare o fare clic su Aggiungi criterio per aggiungere una regola del criterio.

   Opzione	Descrizione
   Se l'intervallo di rete di un utente è	Verificare che l'intervallo di rete sia corretto. Se si sta aggiungendo una regola, selezionare l'intervallo di rete.
   e l'utente accede al contenuto da	Selezionare il tipo di dispositivo che verrà gestito dalla regola. Quando l'app Workspace ONE viene utilizzata per accedere a Workspace ONE e alle risorse, creare la prima regola con l'app Workspace ONE configurata come tipo di dispositivo.
   e l'utente appartiene al gruppo o ai gruppi	Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca. Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.
   Eseguire questa azione	Selezionare Esegui autenticazione mediante...
   l'utente può eseguire l'autenticazione mediante	Configurare l'ordine dei metodi di autenticazione. Selezionare il metodo di autenticazione da applicare per primo. Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa.
   Se il metodo precedente non riesce o non è applicabile,	Configurare i metodi di autenticazione di fallback.
   Nuova autenticazione dopo	Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.

6. (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente non viene eseguita correttamente. È possibile utilizzare fino a 4.000 caratteri, ovvero circa 650 parole. Se si desidera reindirizzare gli utenti a un'altra pagina, immettere l'indirizzo del collegamento URL nella casella di testo dell'URL Collegamento errore personalizzato. Nella casella di testo Collegamento errore personalizzato, immettere il testo per descrivere il collegamento dell'errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
7. Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.

Operazioni successive

Creare regole aggiuntive, se necessario.

Dopo aver creato tutte le regole, ordinarle nell'elenco per stabilire l'ordine in cui vengono applicate. Se l'app Workspace ONE viene utilizzata per accedere a Workspace ONE e alle altre risorse, assicurarsi che App Workspace ONE sia la prima regola nell'elenco.

Le regole dei criteri modificate vengono applicate immediatamente.