パスワード認証の方法だけが、デフォルトのポリシー ルールに構成されています。構成したその他の認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシー ルールを編集する必要があります。

このタスクについて

2 つの認証方法を使用してユーザーの認証情報を検証し、パスしなければユーザーがログインできないようにするアクセス ポリシー ルールをセットアップできます。アクセス ポリシー設定の構成を参照してください。

前提条件

組織でサポートしている認証方法を有効にして構成します。VMware Identity Manager でのユーザー認証の構成を参照してください。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
  2. 編集するデフォルトのアクセス ポリシーをクリックします。
  3. [ポリシー ルール] セクションで、編集する認証方法をクリックします。新しいポリシー ルールを追加する場合は、+ アイコンをクリックします。
    1. ネットワーク範囲が正しいことを確認します。新しいルールを追加する場合は、このポリシー ルールのネットワーク範囲を選択します。
    2. およびユーザーのコンテンツ アクセス元が次の場合... ドロップダウン メニューから、このルールで管理するデバイスを選択します。
    3. 認証の順序を構成します。次に、以下の方法を使用して認証する必要があります ドロップダウン メニューから、最初に適用する認証方法を選択します。

      ユーザーが 2 つの認証方法を使用して認証することを求めるには、+ をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

    4. (オプション)追加のフォールバック認証方法を使用するよう構成するには、前の認証方式に失敗した場合は: ドロップダウン メニューから、有効な別の認証方法を選択します。

      ルールには複数のフォールバック認証方法を追加できます。

    5. 再認証までの待機時間 ドロップダウン メニューで、ユーザーによる再認証が必要になるまでのセッションの長さを選択します。
    6. (オプション)ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム メッセージを作成します。最大 4,000 文字を使用できます。ユーザーを別のページに誘導する場合は、リンク URL テキスト ボックスで URL リンクのアドレスを入力します。リンク テキスト テキスト ボックスに、リンクとして表示されるテキストを入力します。このテキスト ボックスを空白のままにした場合は、続行 という文字が表示されます。
    7. 保存 をクリックします。
  4. 保存 をクリックします。