構成した Android Mobile SSO 認証方法を追加するには、デフォルトのポリシー ルールを編集する必要があります。

ポリシー ルールの設定の詳細については、『VMware Identity Manager 管理ガイド』の「アクセス ポリシーの管理」を参照してください。

手順

  1. VMware Identity Manager コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [デフォルト ポリシーの編集] をクリックし、[次へ] をクリックします。
  3. 新しいポリシー ルールを追加し、[ポリシー ルールの追加] をクリックします。

    オプション

    説明

    ユーザーのネットワーク範囲が次の場合

    このポリシー ルールのネットワーク範囲を選択します。

    ユーザーが次からコンテンツにアクセスする場合

    [Android] を選択します。

    また、ユーザーが次のグループに属する場合

    このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループを選択しない場合、アクセス ポリシーはすべてのユーザーに適用されます。

    このアクションを実行します

    [以下を認証に使用...] を選択します。

    ユーザーは次を使用して認証することができます

    [モバイル SSO (Android 版)] を選択します。

    先の方法が失敗するか適用できない場合、次を実行

    追加のフォールバック認証方法を構成します。

    再認証までの待機時間

    ユーザーによる再認証が必要となるまでのセッション長さを選択します。

  4. (オプション)[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム エラー メッセージを作成します。最大で 4,000 文字(約 650 ワード)を使用できます。ユーザーを別のページに誘導する場合は、[カスタム エラー リンクの URL] テキスト ボックスで URL リンクのアドレスを入力します。[カスタム エラー リンクのテキスト] テキスト ボックスに、カスタム エラー リンクを説明するテキストを入力します。このテキストはリンクです。このテキスト ボックスを空白のままにした場合は、続行 という文字がリンクとして表示されます。
  5. [保存] をクリックします。
  6. このルールを、デフォルトのアクセス ポリシー ルールのリストにある Web ブラウザ ルールの前にドラッグ アンド ドロップします。
  7. [次へ] をクリックし、ルールを確認して [保存] をクリックします。