В правилах политики по умолчанию настраивается только способ проверки подлинности с помощью пароля. Чтобы выбрать другие настроенные способы проверки подлинности и установить последовательность их применения, нужно изменить правила политики.

Об этой задаче

Можно настроить правила политики доступа, в соответствии с которыми пользователи для входа в систему должны передавать учетные данные, используя два метода проверки подлинности. См. раздел Настройка параметров политики доступа.

Необходимые условия

Включите и настройте способы проверки подлинности, которые поддерживает ваша организация. См. раздел Настройка проверки подлинности пользователя в VMware Identity Manager.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите политику доступа по умолчанию, которую необходимо отредактировать.
  3. В разделе «Правила политики» выделите способ проверки подлинности, который нужно изменить, или чтобы добавить новое правило политики, щелкните значок +.
    1. Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении нового правила политики выберите для него диапазон сетевых адресов.
    2. Выберите устройство, которым управляет это правило, в раскрывающемся меню и пользователь пытается получить доступ к содержимому из....
    3. Настройте порядок выполнения проверки подлинности. В раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод выберите метод проверки подлинности, который будет применяться в первую очередь.

      Чтобы пользователи проходили проверку подлинности по двум методам, щелкните + и в раскрывающемся меню выберите второй метод проверки подлинности.

    4. (Необязательно.) Чтобы настроить дополнительные резервные способы проверки подлинности, в раскрывающемся меню Если не удалось выполнить проверку подлинности с помощью предыдущего метода: выберите другой включенный способ проверки подлинности.

      В правило можно добавить несколько запасных способов проверки подлинности.

    5. В раскрывающемся меню Выполнить повторную проверку подлинности через: выберите продолжительность сеанса, после завершения которого пользователи должны выполнять повторную проверку подлинности.
    6. (Необязательно.) Создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователя на другую страницу, в текстовом поле URL-адрес ссылки введите URL-адрес ссылки. В текстовом поле Текст ссылки введите текст, который должен отображаться в качестве ссылки. Если оставить это текстовое поле пустым, отобразится слово Продолжить.
    7. Нажмите кнопку Сохранить.
  4. Нажмите кнопку Сохранить.