В правилах политики по умолчанию настраивается только способ проверки подлинности с помощью пароля. Чтобы выбрать другие настроенные способы проверки подлинности и установить последовательность их применения, нужно изменить правила политики.
Дополнительные сведения о настройке правил политики см. в разделе Настройка параметров политики доступа
Процедура
- В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите .
- Выберите политику доступа по умолчанию, которую необходимо отредактировать.
- В разделе «Правила политики» выделите способ проверки подлинности, который нужно изменить, или чтобы добавить новое правило политики, щелкните значок +.
- Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении нового правила политики выберите для него диапазон сетевых адресов.
- Выберите устройство, которым управляет это правило, в раскрывающемся меню и пользователь пытается получить доступ к содержимому из....
- Если планируется применять это правило для отдельных групп, нажмите Изменить группы и выберите нужные группы.
Если группа не выбрана, политика доступа будет применена ко всем пользователям.
- Настройте порядок выполнения проверки подлинности. В раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод выберите метод проверки подлинности, который будет применяться в первую очередь.
Чтобы пользователи проходили проверку подлинности по двум методам, щелкните + и в раскрывающемся меню выберите второй метод проверки подлинности.
- (Необязательно.) Чтобы настроить дополнительные резервные способы проверки подлинности, в раскрывающемся меню Если не удалось выполнить проверку подлинности с помощью предыдущего метода: выберите другой включенный способ проверки подлинности.
В правило можно добавить несколько запасных способов проверки подлинности.
- В раскрывающемся меню Выполнить повторную проверку подлинности через: выберите продолжительность сеанса, после завершения которого пользователи должны выполнять повторную проверку подлинности.
- (Необязательно.) Создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователя на другую страницу, в текстовом поле URL-адрес ссылки введите URL-адрес ссылки. В текстовом поле Текст ссылки введите текст, который должен отображаться в качестве ссылки. Если оставить это текстовое поле пустым, отобразится слово Продолжить.
- Нажмите кнопку Сохранить.
- Нажмите кнопку Сохранить.