O serviço do VMware Identity Manager inclui um conjunto de políticas de acesso padrão que controla o acesso do usuário aos respectivos portais e aplicativos Web do Workspace ONE.
A política de acesso padrão é configurada para permitir o acesso a todos os intervalos de rede de todos os tipos de dispositivo. O tempo limite da sessão é de oito horas. É possível editar o conjunto de políticas para alterar as regras de política conforme necessário.
Quando você habilita métodos de autenticação que não sejam a autenticação de senha no serviço do VMware Identity Manager, deve editar a política padrão para adicionar esses métodos de autenticação às regras de política.
As regras de acesso podem ser criadas na política de acesso padrão para gerenciar o single sign-on móvel de dispositivos iOS, Android e Windows 10.
Quando os usuários tentam fazer logon, o serviço do VMware Identity Manager avalia as regras de política de acesso padrão para selecionar qual regra da política deve ser aplicada. Os métodos de autenticação são aplicados na ordem em que estão listados na regra. A primeira instância de provedor de identidade que atender aos requisitos de método de autenticação e intervalo de rede da regra será selecionada. A solicitação de autenticação do usuário será encaminhada a essa instância para autenticação. Se a autenticação falhar, o próximo método de autenticação configurado na regra será aplicado.
O número de vezes que o serviço tenta fazer login de um usuário usando um determinado método de autenticação varia. O serviço faz somente uma tentativa de autenticação Kerberos ou de certificado. Se a tentativa não for bem-sucedida com o login de um usuário, o próximo método de autenticação na regra será tentado. Por padrão, o número máximo de tentativas de logon com falha via senha do Active Directory e autenticação RSA SecurID é cinco. Quando um usuário tem cinco tentativas de logon com falha, o serviço tenta fazer seu logon com o próximo método de autenticação na lista. Quando todos os métodos de autenticação forem esgotados, o serviço emitirá uma mensagem de erro.