Чтобы выбрать настроенные методы проверки подлинности в VMware Identity Manager и установить последовательность их применения, нужно изменить правила политики.

Необходимые условия

В системном каталоге применяется метод проверки подлинности «Пароль (локальный каталог)». В политике доступа по умолчанию содержится правило, в котором метод «Пароль (локальный каталог)» используется в качестве резервного, чтобы администраторы могли войти в консоль VMware Identity Manager. См. раздел Настройка метода проверки подлинности для системных администраторов.

Создайте правила политики, которые применяются ко всем методам проверки подлинности в каждом настроенном каталоге. Если в каталоге используется метод проверки подлинности, который не настроен в правиле политики, пользователи в этом каталоге не смогут войти.

Процедура

  1. В консоли VMware Identity Manager на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите Редактировать политику по умолчанию.
  3. Имя политики можно изменить на более конкретное. Например, «Политика базового доступа компании».

    Политика применяется ко всем приложениям, которые находятся в каталоге, если приложению не присвоена политика доступа, предназначенная для веб-приложений.

  4. Щелкните Далее, чтобы открыть страницу «Конфигурация».
  5. Выберите имя правила, которое нужно изменить, или добавьте правило политики, выбрав Добавить правило политики.

    Параметр

    Описание

    Если сетевой диапазон для пользователя составляет

    Убедитесь в правильности сетевого диапазона, при добавлении правила выберите сетевой диапазон.

    и пользователи получают доступ к содержимому из

    Выберите тип устройства, которым управляет это правило. Если приложение Workspace ONE используется для доступа к Workspace ONE и ресурсам, создайте первое правило с типом устройства «Приложение Workspace ONE».

    и пользователи принадлежатк группам

    Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие

    Выберите Проверка подлинности с помощью...

    затем пользователь может выполнить проверку подлинности с помощью

    Настройте порядок прохождения методов проверки подлинности. Выберите метод проверки подлинности, который будет применяться в первую очередь.

    Чтобы пользователи проходили проверку подлинности по двум методам, щелкните знак «+» и в раскрывающемся меню выберите второй метод проверки подлинности.

    Если предыдущие методы не выполняются или не применяются, то

    Настройте резервные методы проверки подлинности.

    Выполните повторную проверку подлинности через

    Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.

  6. (Необязательно.) В разделе Дополнительные свойства создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователей на другую страницу, в текстовом поле «URL-адрес для настраиваемого сообщения об ошибке» введите URL-адрес ссылки. В текстовом поле «Ссылка на настраиваемое сообщение об ошибке» введите текст, чтобы описать ссылку настраиваемого сообщения об ошибке. Этот текст является ссылкой. Если оставить это текстовое поле пустым, в качестве ссылки отобразится слово «Продолжить».
  7. Нажмите Далее, чтобы просмотреть правила, а затем щелкните Сохранить.

Дальнейшие действия

При необходимости создайте дополнительные правила.

После создания всех правил разместите их в списке по порядку применения. Если приложение Workspace ONE используется для доступа к Workspace ONE и другим ресурсам, это правило должно быть первым в списке.

Измененные правила политики вступают в силу сразу же.

Рис. 1. Настройка политики доступа по умолчанию