In de standaardbeleidsregels wordt alleen de verificatiemethode voor wachtwoorden geconfigureerd. U moet de beleidsregels bewerken om andere verificatiemethoden die u hebt geconfigureerd te selecteren en om de volgorde in te stellen waarin de verificatiemethoden worden gebruikt voor verificatie.

Over deze taak

Zie Instellingen configureren voor toegangsbeleid voor meer informatie over het instellen van beleidsregels.

Voorwaarden

Schakel de verificatiemethoden in die door uw organisatie worden ondersteund en configureer deze. Zie Gebruikersverificatie configureren in VMware Identity Manager.

Procedure

  1. Selecteer Beheren > Beleid op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Klik op Standaardbeleid bewerken en klik vervolgens op Volgende.
  3. Selecteer de naam van de regel die u wilt bewerken, in de kolom Netwerkbereik. Of klik op Beleidsregel toevoegen om een nieuwe beleidsregel toe te voegen.
    1. Controleer of het netwerkbereik juist is. Selecteer het netwerkbereik voor de beleidsregel wanneer u een nieuwe regel wilt toevoegen.
    2. Selecteer het apparaat dat deze regel beheert in het vervolgkeuzemenu en de gebruiker probeert inhoud te openen van...
    3. Als deze toegangsregel van toepassing is op specifieke groepen, zoekt u de groepen in het zoekvak en de gebruiker behoort tot de groep(en)...

      Als u geen groep selecteert, is het toegangsbeleid van toepassing op alle gebruikers.

    4. Selecteer Verifiëren met... in het vervolgkeuzemenu Voert u deze actie uit.
    5. Configureer de verificatievolgorde. In het vervolgkeuzemenu dan kan de gebruiker verifiëren met behulp van... selecteert u de verificatiemethode die als eerste moet worden toegepast.

      Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    6. Als u extra alternatieve verificatiemethoden wilt configureren, selecteert u een andere ingeschakelde verificatiemethode in het vervolgkeuzemenu Als voorgaande verificatiemethode mislukt of niet toepasselijk is.

      U kunt meerdere alternatieve verificatiemethoden aan een regel toevoegen.

    7. In het vervolgkeuzemenu Herverifiëren na selecteert u de duur van de sessie waarna de gebruikers opnieuw moeten verifiëren.
    8. (Optioneel) Maak in Geavanceerde eigenschappen een aangepaste melding voor geweigerde toegang die wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken, dit is ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt doorsturen, voert u in het tekstvak URL van link voor aangepaste fout het adres van de koppelings-URL in. Voer in het tekstvak Aangepaste tekst voor link bij fout de tekst in om de aangepaste foutkoppeling te beschrijven. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als koppeling.
    9. Klik op Opslaan.
  4. Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan.