デフォルトのアクセスポリシーを編集する

VMware Identity Manager で構成した認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシールールを編集する必要があります。

前提条件

組織がサポートしている、構成され有効になっている認証方法。VMware Identity Manager でのユーザー認証の構成を参照してください。
作成され、ID プロバイダに割り当てられた定義済みの IP アドレスのネットワーク範囲。

パスワード（ローカルディレクトリ）認証方法がシステムディレクトリに適用されます。管理者が VMware Identity Manager コンソールにログインできるように、デフォルトのアクセスポリシーには、パスワード（ローカルディレクトリ）をフォールバック方法として構成されたポリシールールが含まれています。システム管理者ユーザーの認証方法の構成を参照してください。

構成されている各ディレクトリのすべての認証方法に適用されるポリシールールを作成します。ディレクトリがポリシールールで構成されていない認証方法を使用する場合、そのディレクトリ内のユーザーはログインできません。

手順

VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
[デフォルトのポリシーを編集] をクリックします。
より具体的なポリシー名に変更することができます。たとえば、会社の基本アクセスポリシーです。

ポリシーは、アプリケーションが Web 固有のアクセスポリシーに割り当てられていない限りカタログにあるすべてのアプリケーションに適用されます。
[次へ] をクリックして [構成] ページを開きます。

編集するルール名を選択するか、ポリシールールを追加するには [ポリシールールの追加] をクリックします。

オプション	説明
ユーザーのネットワーク範囲が次の場合	ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。
ユーザーが次からコンテンツにアクセスする場合	このルールが管理するデバイスタイプを選択します。Workspace ONE アプリケーションを使用して Workspace ONE およびリソースにアクセスするときに、デバイスタイプとして Workspace ONE アプリケーションが構成された最初のルールを作成します。
また、ユーザーが次のグループに属する場合	このアクセスルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。グループが選択されていない場合、アクセスポリシールールはすべてのユーザーに適用されます。
このアクションを実行します	[以下を認証に使用...] を選択します。
ユーザーは次を使用して認証することができます	認証方法の順序を構成します。最初に適用する認証方法を選択します。ユーザーが 2 つの認証方法を使用して認証することを求めるには、[+] をクリックし、ドロップダウンメニューで 2 つ目の認証方法を選択します。
先の方法が失敗するか適用できない場合、次を実行	フォールバック認証方法を構成します。
再認証までの待機時間	ユーザーによる再認証が必要となるまでのセッション長さを選択します。

（オプション）[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタムエラーメッセージを作成します。最大で 4,000 文字（約 650 ワード）を使用できます。ユーザーを別のページに誘導する場合は、[カスタムエラーリンクの URL] テキストボックスで URL リンクのアドレスを入力します。[カスタムエラーリンク] テキストボックスに、カスタムエラーリンクを説明するテキストを入力します。このテキストはリンクです。このテキストボックスを空白のままにした場合は、「続行」という文字がリンクとして表示されます。
[次へ] をクリックし、ルールを確認して [保存] をクリックします。

次のタスク

必要に応じて追加のルールを作成します。

すべてのルールが作成されたら、ルールを適用する順番に従ってリスト内に並べます。Workspace ONE アプリケーションを使用して Workspace ONE および他のリソースにアクセスする場合は、Workspace ONE アプリケーションをリストの最初のルールにします。

編集したポリシールールは、直ちに反映されます。