VMware Identity Manager에서 구성한 다른 인증 방법을 선택하고 인증 방법이 인증에 사용되는 순서를 설정하려면 정책 규칙을 편집해야 합니다.

사전 요구 사항

  • 조직에서 지원하는 인증 방법이 구성되고 사용되도록 설정됩니다. VMware Identity Manager에서 사용자 인증 구성의 내용을 참조하십시오.
  • 정의된 IP 주소의 네트워크 범위가 생성되고 ID 제공자에게 할당됩니다.

암호(로컬 디렉토리) 인증 방법이 시스템 디렉토리에 적용됩니다. 기본 액세스 정책에는 관리자가 VMware Identity Manager 콘솔에 로그인할 수 있도록 폴백 방법으로 암호(로컬 디렉토리)를 사용하도록 구성된 정책 규칙이 포함됩니다. 시스템 관리자를 위한 인증 방법 구성의 내용을 참조하십시오.

구성된 모든 디렉토리의 모든 인증 방법에 적용되는 정책 규칙을 생성합니다. 디렉토리에서 정책 규칙에 구성되지 않은 인증 방법을 사용하는 경우 해당 디렉토리의 사용자는 로그인할 수 없습니다.

프로시저

  1. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 정책을 선택합니다.
  2. 기본 정책 편집을 클릭합니다.
  3. 정책 이름을 좀 더 구체적으로 변경할 수 있습니다. 예를 들어 회사 기본 액세스 정책이라고 지정할 수 있습니다.
    애플리케이션이 웹 관련 액세스 정책에 할당되지 않는 한, 정책이 카탈로그에 있는 모든 애플리케이션에 적용됩니다.
  4. 다음을 클릭하여 [구성] 페이지를 엽니다.
  5. 편집할 규칙 이름을 선택하거나 정책 규칙을 추가하려면 정책 규칙 추가를 클릭합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 네트워크 범위가 올바른지 확인하고 규칙을 추가하는 경우 네트워크 범위를 선택합니다.
    및 사용자가 다음에서 콘텐츠에 액세스: 이 규칙이 관리하는 디바이스 유형을 선택합니다. Workspace ONE 애플리케이션이 Workspace ONE 및 리소스에 액세스하는 데 사용되면 디바이스 유형으로 Workspace ONE 애플리케이션이 구성된 첫 번째 규칙을 생성합니다.
    및 사용자 소속 그룹: 이 액세스 규칙을 특정 그룹에 적용하려는 경우 검색 상자에서 그룹을 검색합니다.

    그룹을 선택하지 않으면 이 액세스 정책 규칙이 모든 사용자에게 적용됩니다.

    그런 다음 이 작업 수행 인증 방법...을 선택합니다.
    및 사용자 인증 방법: 인증 방법 순서를 구성합니다. 먼저 적용할 인증 방법을 선택합니다.

    사용자에게 두 가지 인증 방법을 통해 인증하도록 요구하려면 +를 클릭하고 드롭다운 메뉴에서 또 다른 인증 방법을 선택합니다.

    앞선 방법이 실패하거나 적용되지 않는 경우 폴백 인증 방법을 구성합니다.
    다음 시간 후에 재인증 사용자가 인증을 다시 받아야 하는 세션 길이를 선택합니다.
  6. (선택 사항) 고급 속성에서 사용자 인증이 실패할 때 표시되는 사용자 지정 액세스 거부 메시지를 만듭니다. 약 650개 단어에 해당하는 4000자까지 사용할 수 있습니다. 사용자를 다른 페이지로 보내려면 [사용자 지정 오류 링크 URL] 텍스트 상자에 URL 링크 주소를 입력합니다. [사용자 지정 오류 링크] 텍스트 상자에 사용자 지정 오류 링크를 설명하는 텍스트를 입력합니다. 이 텍스트는 링크입니다. 이 텍스트 상자를 비워 두면 단어 [계속]이 링크로 표시됩니다.
  7. 다음을 클릭하여 규칙을 검토한 후 저장을 클릭합니다.

다음에 수행할 작업

필요한 경우 추가 규칙을 만듭니다.

모든 규칙이 생성된 후에 적용되는 방식에 따라 목록의 규칙을 정렬합니다. Workspace ONE 애플리케이션이 Workspace ONE 및 기타 리소스에 액세스하는 데 사용되면 Workspace ONE 애플리케이션이 목록의 첫 번째 규칙인지 확인합니다.

편집된 정책 규칙이 즉시 적용됩니다.

그림 1. 기본 액세스 정책 구성