특정 웹 및 데스크톱 애플리케이션에 대한 사용자 액세스를 관리하기 위해 애플리케이션별 정책을 만들 수 있습니다.
사전 요구 사항
- 배포에 적절한 인증 방법을 구성합니다.
- 전체 서비스에 대한 사용자 액세스를 제어하기 위해 기본 정책을 편집하려는 경우 애플리케이션별 정책을 생성하기 전에 기본 정책을 구성합니다.
- 웹 및 데스크톱 애플리케이션을 카탈로그에 추가합니다. 애플리케이션별 정책을 추가할 수 있으려면 [카탈로그] 페이지에 하나 이상의 애플리케이션이 나열되어야 합니다.
WS-Fed 웹 애플리케이션(Office 365) 클라이언트(VMware Boxer, iOS 및 Android 기본 이메일 클라이언트)가 레거시 인증 흐름 사용자 이름 및 암호 인증을 사용하는 경우 카탈로그 페이지에서 Office 365 애플리케이션의 클라이언트 액세스 정책을 구성합니다. VMware Identity Manager와 Office 365 통합 가이드를 참조하십시오.
참고: 애플리케이션 소스를 통해 관리되는 애플리케이션에 대해서는 액세스 정책이 생성되지 않으며 웹 링크의 경우도 마찬가지입니다.
프로시저
- VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 을 선택합니다.
- 정책 추가를 클릭합니다.
- 해당 텍스트 상자에 정책 이름과 설명을 추가합니다.
- 적용 대상 섹션에서 검색 텍스트 상자에 애플리케이션을 입력하고 이 정책에 연결할 애플리케이션을 선택합니다.
- 다음을 클릭합니다.
- 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
옵션 설명 가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인하고 규칙을 추가하는 경우 네트워크 범위를 선택합니다. 및 사용자가 다음에서 콘텐츠에 액세스: 이 규칙이 관리하는 디바이스 유형을 선택합니다. 및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다. 그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.
그런 다음 이 작업 수행 인증 방법...을 선택합니다. 및 사용자 인증 방법: 인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다. 사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.
앞선 방법이 실패하거나 적용되지 않는 경우 폴백 인증 방법을 구성합니다. 다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다. - 필요한 경우 추가 규칙을 구성합니다.
- 저장을 클릭합니다.