Для управления доступом пользователей к определенным приложениям можно создать политики, относящиеся только к классическим или веб-приложениям.
Необходимые условия
Настройте соответствующие методы проверки подлинности для развертывания.
Если вы планируете отредактировать политику по умолчанию (для управления доступом пользователей к службе в целом), настройте ее до того, как создать специальную политику для приложения.
Добавьте классическое и веб-приложение в каталог. Чтобы можно было добавить политику для приложений определенного типа, на странице «Каталог» должно быть указано по крайней мере одно приложение.
Если клиенты веб-приложения WS-Fed (Office 365) (VMware Boxer, iOS и собственные клиенты электронной почты Android) используют устаревшую проверку подлинности на основе имени пользователя и пароля, нужно настроить политики доступа клиента в приложении Office 365 на странице «Каталог». См. руководство Интеграция VMware Identity Manager с Office 365.
Политики доступа не создаются для приложений, управляемых источником приложения, и веб-ссылок.
Процедура
- В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите .
- Щелкните Добавить политику.
- Добавьте имя и описание политики в соответствующих текстовых полях.
- В разделе Распространяется на в текстовом поле поиска введите название приложения и выберите приложения, которые необходимо связать с этой политикой.
- Нажмите кнопку Далее.
- Щелкните Добавить правило политики для добавления правила.
Параметр
Описание
Если сетевой диапазон для пользователя составляет
Убедитесь в правильности сетевого диапазона, при добавлении правила выберите сетевой диапазон.
и пользователи получают доступ к содержимому из
Выберите тип устройства, которым управляет это правило.
и пользователи принадлежатк группам
Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.
Если группа не указана, правило политики доступа применяется ко всем пользователям.
Затем выполните следующее действие
Выберите Проверка подлинности с помощью...
затем пользователь может выполнить проверку подлинности с помощью
Настройте порядок прохождения методов проверки подлинности. Выберите метод проверки подлинности, который будет применяться в первую очередь.
Чтобы пользователи проходили проверку подлинности по двум методам, щелкните знак «+» и в раскрывающемся меню выберите второй метод проверки подлинности.
Если предыдущие методы не выполняются или не применяются, то
Настройте резервные методы проверки подлинности.
Выполните повторную проверку подлинности через
Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.
- При необходимости настройте дополнительные правила.
- Нажмите кнопку Сохранить.