In de standaardbeleidsregels wordt alleen de verificatiemethode voor wachtwoorden geconfigureerd. U moet de beleidsregels bewerken om andere verificatiemethoden die u hebt geconfigureerd te selecteren en om de volgorde in te stellen waarin de verificatiemethoden worden gebruikt voor verificatie.

Over deze taak

U kunt toegangsbeleidsregels instellen die vereisen dat gebruikers verificatiegegevens via twee verificatiemethoden opgeven voordat ze zich kunnen aanmelden. Zie Instellingen configureren voor toegangsbeleid.

Voorwaarden

Schakel de verificatiemethoden in die door uw organisatie worden ondersteund en configureer deze. Zie Gebruikersverificatie configureren in VMware Identity Manager.

Procedure

  1. Selecteer Beheren > Beleid op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Klik om het standaardtoegangsbeleid om dit te bewerken.
  3. In het gedeelte Beleidsregels klikt u op de verificatiemethode die u wilt bewerken, of waaraan u een nieuwe beleidsregel wilt toevoegen, en klik dan op het pictogram +.
    1. Controleer of het netwerkbereik juist is. Selecteer het netwerkbereik voor de beleidsregel wanneer u een nieuwe regel wilt toevoegen.
    2. Selecteer het apparaat dat deze regel beheert in het vervolgkeuzemenu en de gebruiker probeert inhoud te openen van.....
    3. Configureer de verificatievolgorde. In het vervolgkeuzemenu dan moet de gebruiker verifiëren met behulp van de volgende methode... selecteert u de verificatiemethode die als eerste moet worden toegepast.

      Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    4. (Optioneel) Om extra alternatieve verificatiemethoden te configureren in het vervolgkeuzemenu Als de bovenstaande verificatiemethode mislukt, dan: , selecteert u een andere ingeschakelde verificatiemethode.

      U kunt meerdere alternatieve verificatiemethoden aan een regel toevoegen.

    5. In het vervolgkeuzemenu Herverifiëren na selecteert u de duur van de sessie waarna de gebruikers opnieuw moeten verifiëren.
    6. (Optioneel) Maak een aangepaste melding voor toegang geweigerd die wordt getoond als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken, dit is ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt doorsturen, voert u in het tekstvak Koppelings-URL het adres van de koppelings-URL in. Voer in tekstvak Koppelingtekst de tekst in die moet worden weergegeven als de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven.
    7. Klik op Opslaan.
  4. Klik op Opslaan.