vRealize Automation では、アプリケーションにアクセスするテナントを管理するため、デフォルトでユーザー アクセス ポリシーが提供されます。これはそのまま使用するか、あるいは必要に応じて編集することができます。

始める前に

  • 環境に適した ID プロバイダを選択または構成します。ID プロバイダ インスタンスの構成を参照してください。

  • 環境に適したネットワーク範囲を構成します。ネットワーク範囲の追加または編集を参照してください。

  • 環境に適した認証方法を構成します。代替ユーザー認証製品とディレクトリ管理との統合を参照してください。

  • サービスへのユーザー アクセスを全体的に制御するため、デフォルト ポリシーを編集する場合、Web アプリケーション固有のポリシーを作成する前にデフォルト ポリシーを構成します。

  • Web アプリケーションをカタログに追加します。Web アプリケーションが [カタログ] ページに表示されていないと、ポリシーを追加することはできません。

  • テナント管理者として vRealize Automation コンソールにログインします。

このタスクについて

vRealize Automation にはデフォルトのユーザー アクセス ポリシーが付属しており、新しいポリシーは追加できません。既存のポリシーを編集して、ルールを追加することはできます。

手順

  1. 管理 > ディレクトリ管理 > ポリシー の順に選択します。
  2. ポリシーの編集 をクリックし、新しいポリシーを追加します。
  3. 該当のテキスト ボックスにポリシーの名前と説明を追加します。
  4. 適用先のセクションで、選択 をクリックし、表示されるページで、このポリシーに関連付けられている Web アプリケーションを選択します。
  5. ポリシー ルールのセクションで、+ をクリックしてルールを追加します。

    ポリシー ルールを追加するページが表示されます。

    1. このルールに適用するネットワーク範囲を選択します。
    2. このルールで Web アプリケーションにアクセスできるデバイス タイプを選択します。
    3. 適用する順番で使用する認証方法を選択します。
    4. Web アプリケーション セッションを開いている時間数を指定します。
    5. 保存 をクリックします。
  6. 必要に応じて、追加のルールを構成します。
  7. 保存 をクリックします。