U kunt een applicatiespecifiek beleid maken om de toegang van gebruikers tot specifieke web- en desktopapplicaties te beheren.
Voorwaarden
Configureer de juiste verificatiemethoden voor uw implementatie.
Als u het standaardbeleid wilt bewerken (om gebruikerstoegang tot de service als geheel te beheren), moet u dit configureren voordat u een applicatiespecifiek beleid maakt.
Voeg de web- en desktopapplicaties toe aan de catalogus. Er moet minimaal één applicatie op de pagina Catalogus worden weergegeven voordat u een applicatiespecifiek beleid kunt toevoegen.
Wanneer clients (VMware Boxer, iOS en Android-e-mailclients) van de WS-Fed-webapplicatie (Office 365) de oude verificatie via gebruikersnaam en wachtwoord gebruiken, configureert u het toegangsbeleid voor clients in de Office 365-applicatie uit de cataloguspagina. Zie de handleiding VMware Identity Manager Integration with Office 365.
Er wordt geen toegangsbeleid gemaakt voor applicaties die worden beheerd door een applicatiebron, noch voor weblinks.
Procedure
- Selecteer VMware Identity Manager-console. op het tabblad Identiteits- en toegangsbeheer van de
- Klik op Beleid toevoegen.
- Voeg een beleidsnaam en -beschrijving toe in de respectievelijke tekstvakken.
- Typ in het gedeelte Van toepassing op de applicatie in het tekstvak Zoeken en selecteer de applicaties die u aan dit beleid wilt koppelen.
- Klik op Volgende.
- Klik op Beleidsregel toevoegen om een regel toe te voegen.
Optie
Beschrijving
Als het netwerkbereik van een gebruiker
Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik.
is en de gebruiker probeert inhoud te openen van
Selecteer het apparaattype dat met deze regel wordt beheerd.
en de gebruiker behoort tot de groepen
Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.
Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.
Dan voert u deze actie uit
Selecteer Verifiëren met...
dan kan de gebruiker verifiëren met behulp van
Configureer de volgorde van verificatiemethoden. Selecteer de verificatiemethode die eerst moet worden toegepast.
Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.
Als voorgaande verificatiemethode mislukt of niet toepasselijk is
Configureer alternatieve verificatiemethoden.
Herverifiëren na:
Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
- Configureer aanvullende regels, indien nodig.
- Klik op Opslaan.