기본 정책 규칙에는 암호 인증 방법만 구성되어 있습니다. 구성한 다른 인증 방법을 선택하고 인증 방법이 인증에 사용되는 순서를 설정하려면 정책 규칙을 편집해야 합니다.

이 태스크 정보

정책 규칙 설정에 대한 자세한 내용은 액세스 정책 설정 구성을 참조하십시오.

필수 조건

조직에서 지원하는 인증 방법을 사용하도록 설정하고 구성합니다. VMware Identity Manager에서 사용자 인증 구성의 내용을 참조하십시오.

프로시저

  1. 관리 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 정책을 선택합니다.
  2. 기본 정책 편집을 클릭하고 다음을 클릭합니다.
  3. 네트워크 범위 열에서 편집할 규칙 이름을 선택하거나, 정책 규칙 추가를 클릭하여 새 정책 규칙을 추가합니다.
    1. 네트워크 범위가 올바른지 확인합니다. 새 규칙을 추가하는 경우 이 정책 규칙의 네트워크 범위를 선택합니다.
    2. ...이고 사용자가 다음 위치에서 컨텐츠에 액세스하는 경우 드롭다운 메뉴에서 이 규칙이 관리하는 디바이스 유형을 선택합니다.
    3. 이 액세스 규칙이 특정 그룹에 적용되는 경우 사용자는 그룹에 속해 있습니다. 검색 상자에서 그룹을 검색합니다.

      그룹을 선택하지 않을 경우 액세스 정책이 모든 사용자에게 적용됩니다.

    4. 그런 다음 이 작업 수행 드롭다운 메뉴에서 다음을 사용하여 인증...을 선택합니다.
    5. 인증 순서를 구성합니다. 사용자가 다음 방법으로 인증할 수 있습니다. 드롭다운 메뉴에서 먼저 적용할 인증 방법을 선택합니다.

      사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.

    6. 추가 폴백 인증 방법을 구성하려면 앞선 인증 방법이 실패하거나 해당되지 않는 경우: 드롭다운 메뉴에서 사용하도록 설정된 다른 인증 방법을 선택합니다.

      여러 폴백 인증 방법을 규칙에 추가할 수 있습니다.

    7. 다음 시간 후에 재인증 드롭다운 메뉴에서 사용자가 다시 인증을 해야 하는 세션 길이를 선택합니다.
    8. (선택 사항) [고급 속성]에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 사용자 지정 오류 링크 URL 텍스트 상자에 URL 링크 주소를 입력합니다. 사용자 지정 오류 링크 텍스트 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 계속이 링크로 표시됩니다.
    9. 저장을 클릭합니다.
  4. 다음을 클릭하여 규칙을 검토한 후 저장을 클릭합니다.