В правилах политики по умолчанию настраивается только способ проверки подлинности с помощью пароля. Чтобы выбрать другие настроенные способы проверки подлинности и установить последовательность их применения, нужно изменить правила политики.

Об этой задаче

Дополнительные сведения о настройке правил политики см. в разделе Настройка параметров политики доступа

Необходимые условия

Включите и настройте способы проверки подлинности, которые поддерживает ваша организация. См. раздел Настройка проверки подлинности пользователя в VMware Identity Manager.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите Редактировать политику по умолчанию и нажмите кнопку Далее.
  3. Укажите имя правила для изменения в столбце сетевого диапазона или добавления нового правила политики, затем щелкните Добавить правило политики.
    1. Убедитесь, что выбран правильный диапазон сетевых адресов. При добавлении нового правила политики выберите для него диапазон сетевых адресов.
    2. Выберите устройство, которым управляет это правило, из и пользователя, который пытается получить доступ к содержимому из раскрывающегося меню .
    3. Если это правило будет применяться к определенным группам, найдите группы в поле поиска и пользователя, который входит в группы....

      Если группа не выбрана, политика доступа будет применена ко всем пользователям.

    4. Выберите параметр проверять подлинность с помощью... в раскрывающемся меню затем выполните следующее действие.
    5. Настройте порядок выполнения проверки подлинности. В раскрывающемся меню в этом случае пользователю следует выполнить проверку подлинности с помощью выберите метод проверки подлинности, который будет применяться в первую очередь.

      Чтобы пользователи проходили проверку подлинности по двум методам, щелкните + и в раскрывающемся меню выберите второй метод проверки подлинности.

    6. Чтобы настроить дополнительные резервные способы проверки подлинности, в раскрывающемся меню Если не удалось выполнить проверку подлинности с помощью предыдущего метода: выберите другой включенный способ проверки подлинности.

      В правило можно добавить несколько запасных способов проверки подлинности.

    7. В раскрывающемся меню Выполнить повторную проверку подлинности через: выберите продолжительность сеанса, после завершения которого пользователи должны выполнять повторную проверку подлинности.
    8. (Необязательно.) В разделе «Дополнительные свойства» создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователей на другую страницу, в текстовом поле URL-адрес для настраиваемого сообщения об ошибке введите URL-адрес ссылки. В текстовом поле Текст ссылки настраиваемого сообщения об ошибке введите текст, чтобы описать ссылку настраиваемого сообщения об ошибке. Этот текст является ссылкой. Если оставить это текстовое поле пустым, слово Продолжить отобразится в качестве ссылки.
    9. Нажмите кнопку Сохранить.
  4. Нажмите Далее, чтобы просмотреть правила, а затем щелкните Сохранить.