В правилах политики по умолчанию настраивается только способ проверки подлинности с помощью пароля. Чтобы выбрать другие настроенные способы проверки подлинности и установить последовательность их применения, нужно изменить правила политики.

Дополнительные сведения о настройке правил политики см. в разделе Настройка параметров политики доступа

Необходимые условия

Включите и настройте способы проверки подлинности, которые поддерживает ваша организация. См. раздел Настройка проверки подлинности пользователя в VMware Identity Manager.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите политику доступа по умолчанию, которую необходимо отредактировать.
  3. В разделе «Правила политики» выделите способ проверки подлинности, который нужно изменить, или чтобы добавить новое правило политики, щелкните значок +.
    1. Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении нового правила политики выберите для него диапазон сетевых адресов.
    2. Выберите устройство, которым управляет это правило, в раскрывающемся меню и пользователь пытается получить доступ к содержимому из....
    3. Если планируется применять это правило для отдельных групп, нажмите Изменить группы и выберите нужные группы.
      Если группа не выбрана, политика доступа будет применена ко всем пользователям.
    4. Настройте порядок выполнения проверки подлинности. В раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод выберите метод проверки подлинности, который будет применяться в первую очередь.

      Чтобы пользователи проходили проверку подлинности по двум методам, щелкните + и в раскрывающемся меню выберите второй метод проверки подлинности.

    5. (Необязательно.) Чтобы настроить дополнительные резервные способы проверки подлинности, в раскрывающемся меню Если не удалось выполнить проверку подлинности с помощью предыдущего метода: выберите другой включенный способ проверки подлинности.
      В правило можно добавить несколько запасных способов проверки подлинности.
    6. В раскрывающемся меню Выполнить повторную проверку подлинности через: выберите продолжительность сеанса, после завершения которого пользователи должны выполнять повторную проверку подлинности.
    7. (Необязательно.) Создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователя на другую страницу, в текстовом поле URL-адрес ссылки введите URL-адрес ссылки. В текстовом поле Текст ссылки введите текст, который должен отображаться в качестве ссылки. Если оставить это текстовое поле пустым, отобразится слово Продолжить.
    8. Нажмите кнопку Сохранить.
  4. Нажмите кнопку Сохранить.