Для управления доступом пользователей к определенным приложениям можно создать политики, относящиеся только к классическим или веб-приложениям.

Необходимые условия

  • Настройте соответствующие сетевые диапазоны для развертывания. См. раздел Добавление или изменение сетевого диапазона.

  • Настройте соответствующие методы проверки подлинности для развертывания. См. раздел Настройка проверки подлинности пользователя в VMware Identity Manager.

  • Если вы планируете отредактировать политику по умолчанию (для управления доступом пользователей к службе в целом), настройте ее до того, как создать специальную политику для приложения.

  • Добавьте классические и веб-приложения в каталог. Чтобы можно было добавить политику для приложений определенного типа, на странице «Каталог» должно быть указано по крайней мере одно приложение.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите элемент Добавить политику, чтобы добавить новую политику.
  3. Добавьте имя и описание политики в соответствующих текстовых полях.
  4. В разделе «Применимо к» щелкните Выбрать. Появляется страница, на которой следует выбрать приложения, связанные с этой политикой.
  5. В разделе «Правила политики» щелкните + для добавления правила.

    Появляется страница «Добавить правило политики».

    1. Выберите сетевой диапазон, который будет применен к этому правилу.
    2. Выберите тип устройства, которое может получать доступ к приложениям, регулируемым этим правилом.
    3. Выберите способы проверки подлинности в порядке их дальнейшего использования.
    4. Укажите максимальную продолжительность сеанса приложения (в часах).
    5. Нажмите кнопку Сохранить.
  6. Настройте необходимые дополнительные правила.
  7. Нажмите кнопку Сохранить.