특정 웹 및 데스크톱 애플리케이션에 대한 사용자 액세스를 관리하기 위해 애플리케이션별 정책을 만들 수 있습니다.

사전 요구 사항

  • 배포에 적절한 인증 방법을 구성합니다.
  • 전체 서비스에 대한 사용자 액세스를 제어하기 위해 기본 정책을 편집하려는 경우 애플리케이션별 정책을 생성하기 전에 기본 정책을 구성합니다.
  • 웹 및 데스크톱 애플리케이션을 카탈로그에 추가합니다. 애플리케이션별 정책을 추가할 수 있으려면 [카탈로그] 페이지에 하나 이상의 애플리케이션이 나열되어야 합니다.

WS-Fed 웹 애플리케이션(Office 365) 클라이언트(VMware Boxer, iOS 및 Android 기본 이메일 클라이언트)가 레거시 인증 흐름 사용자 이름 및 암호 인증을 사용하는 경우 카탈로그 페이지에서 Office 365 애플리케이션의 클라이언트 액세스 정책을 구성합니다. VMware Identity Manager와 Office 365 통합 가이드를 참조하십시오.

참고: 애플리케이션 소스를 통해 관리되는 애플리케이션에 대해서는 액세스 정책이 생성되지 않으며 웹 링크의 경우도 마찬가지입니다.

프로시저

  1. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 정책을 선택합니다.
  2. 정책 추가를 클릭합니다.
  3. 해당 텍스트 상자에 정책 이름과 설명을 추가합니다.
  4. 적용 대상 섹션에서 검색 텍스트 상자에 애플리케이션을 입력하고 이 정책에 연결할 애플리케이션을 선택합니다.
  5. 다음을 클릭합니다.
  6. 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인하고 규칙을 추가하는 경우 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 이 규칙이 관리하는 디바이스 유형을 선택합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다.

    사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 폴백 인증 방법을 구성합니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  7. 필요한 경우 추가 규칙을 구성합니다.
  8. 저장을 클릭합니다.