您必須編輯原則規則才能選取您在 VMware Identity Manager 中設定的驗證方法,並設定驗證方法用於驗證的順序。

必要條件

密碼 (本機目錄) 驗證方法已套用至系統目錄。預設存取原則包含將「密碼 (本機目錄)」設定為後援方法的原則規則,讓管理員可登入 VMware Identity Manager 主控台。請參閱設定系統管理員使用者的驗證方法

建立原則規則並套用至每個目錄中設定的所有驗證方法。如果目錄使用未在原則規則中設定的驗證方法,則該目錄中的使用者將無法登入。

程序

  1. VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 按一下編輯預設原則
  3. 您可以變更原則名稱,使其更為明確。例如,公司基本存取原則。
    除非應用程式已指派給 Web 特定存取原則,否則此原則將套用至目錄中的所有應用程式。
  4. 下一步以開啟 [組態] 頁面。
  5. 選取要編輯的規則名稱,或按一下新增原則規則來新增原則規則。
    選項 說明
    如果使用者的網路範圍為 確認網路範圍是否正確,如果新增規則,請選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取此規則所要管理的裝置類型。當使用 Workspace ONE 應用程式來存取 Workspace ONE 和資源時,請建立第一個規則,並將 Workspace ONE 應用程式設定為裝置類型。
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 設定驗證方法的順序。選取要優先套用的驗證方法。

    若要要求使用者透過兩個驗證方法進行驗證,請按一下 [+],然後在下拉式功能表中選取第二個驗證方法。

    如果前述方法失敗或不適用,則 設定後援驗證方法。
    在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。
  6. (選用) 在進階內容中,建立使用者驗證失敗時所顯示的自訂存取遭拒錯誤訊息。您可以使用最多 4000 個字元,大約為 650 字。如果您要將使用者傳送至其他頁面,請在 [自訂錯誤連結 URL] 文字方塊中輸入 URL 連結位址。在 [自訂錯誤連結] 文字方塊中,輸入說明自訂錯誤連結的文字。此文字即為連結。如果您將此文字方塊保留為空白,則會將文字「繼續」顯示為連結。
  7. 下一步以檢閱規則,然後按一下儲存

後續步驟

如有必要,請建立其他規則。

所有規則建立之後,請在清單中排序規則,系統會依此順序來進行套用。如果使用 Workspace ONE 應用程式來存取 Workspace ONE 和其他資源,請務必將 Workspace ONE 應用程式設為清單中的第一個規則。

編輯後的原則規則會立即生效。

圖 1. 預設存取原則組態