U moet de beleidsregels bewerken om de verificatiemethoden die u in VMware Identity Manager heeft geconfigureerd te selecteren. Stel de volgorde in waarin de verificatiemethoden worden gebruikt voor verificatie.

Voorwaarden

De verificatiemethode Wachtwoord (lokale directory) wordt toegepast op de systeemdirectory. Het standaardtoegangsbeleid bevat een beleidsregel die is geconfigureerd met Wachtwoord (lokale directory) als reservemethode zodat beheerders in de VMware Identity Manager-console kunnen inloggen. Zie Verificatiemethode voor systeembeheerders configureren.

Maak beleidsregels die van toepassing zijn op alle verificatiemethoden in elke geconfigureerde directory. Als een directory gebruikmaakt van een verificatiemethode die niet in een beleidsregel is geconfigureerd, kunnen gebruikers zich niet aanmelden bij die directory.

Procedure

  1. Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
  2. Klik op Standaardbeleid bewerken.
  3. U kunt de beleidsnaam meer specifiek en betekenisvol maken. Bijvoorbeeld: Fundamenteel toegangsbeleid van de onderneming.
    Het beleid is van toepassing op alle applicaties in de catalogus, tenzij voor de applicatie een webspecifiek toegangsbeleid bestaat.
  4. Klik op Volgende om de pagina Configuratie te openen.
  5. Selecteer de naam van de regel om te bewerken, of klik op Beleidsregel toevoegen om een beleidsregel toe te voegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer het apparaattype dat met deze regel wordt beheerd. Wanneer de Workspace ONE-app wordt gebruikt voor toegang tot Workspace ONE en bronnen, configureert u in de eerste regel Workspace ONE-app als het apparaattype.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Configureer de volgorde van verificatiemethoden. Selecteer de verificatiemethode die eerst moet worden toegepast.

    Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Configureer alternatieve verificatiemethoden.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  6. (Optioneel) Maak in Geavanceerde eigenschappen een aangepast bericht voor geweigerde toegang, dat wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken. Dit zijn ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt omleiden, voert u in het tekstvak URL van link voor aangepaste fout het adres van de link-URL in. Voer in het tekstvak Link voor aangepaste fout de tekst in die de link voor aangepaste fout beschrijft. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als link.
  7. Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan.

Volgende stappen

Creëer indien nodig bijkomende regels.

Nadat alle regels zijn gemaakt, rangschikt u de regels in de lijst in volgorde van toepassing. Als de Workspace ONE-app wordt gebruikt voor toegang tot Workspace ONE en andere bronnen, zorgt u ervoor dat de Workspace ONE-app de eerste regel in de lijst is.

De bewerkte beleidsregels zijn onmiddellijk van kracht.

Figuur 1. Configuratie van standaardtoegangsbeleid