O serviço Workspace ONE Access tenta autenticar usuários com base nos métodos de autenticação, na política de acesso padrão, em intervalos de rede e nas instâncias de provedores de identidade que você configura.

Uma regra de política também pode ser configurada para negar acesso a usuários por intervalo de rede e tipo de dispositivo.

Quando os usuários tentam fazer login, o serviço avalia as regras de política de acesso padrão para selecionar qual regra da política deve ser aplicada. Os métodos de autenticação são aplicados na ordem em que estão listados na regra. A primeira instância de provedor de identidade que atender aos requisitos de método de autenticação e intervalo de rede da regra será selecionada. A solicitação de autenticação do usuário será encaminhada a essa instância para autenticação. Se a autenticação falhar, o próximo método de autenticação configurado na regra será aplicado.

Por exemplo, você pode configurar uma regra exigindo que os usuários que fizerem login usando dispositivos iOS a partir de uma rede específica se autentiquem via RSA SecurID. Em seguida, configure outra regra exigindo que os usuários façam login usando qualquer tipo de dispositivo do endereço IP da rede interna para se autenticarem usando sua senha.