O serviço Directories Management tenta autenticar usuários com base nos métodos de autenticação, na política de acesso padrão, em intervalos de rede e nas instâncias de provedores de identidade que você configura.

Quando os usuários tentam fazer login, o serviço avalia as regras de política de acesso padrão para selecionar qual regra da política deve ser aplicada. Os métodos de autenticação são aplicados na ordem em que estão listados na regra. A primeira instância de provedor de identidade que atender aos requisitos de método de autenticação e intervalo de rede da regra será selecionada, e a solicitação de autenticação do usuário será encaminhada a essa instância para autenticação. Se a autenticação falhar, o próximo método de autenticação configurado na regra será aplicado.

Você pode configurar métodos de autenticação de forma que eles sejam diferentes para logins de usuários internos e externos. Por exemplo, você pode configurar os métodos de autenticação via senha do Active Directory ou Kerberos para usuários internos e o método de autenticação via RSA SecurID para usuários externos. Os usuários que tentarem acessar seus portais de aplicativos de dentro da rede da organização serão direcionados a uma instância de provedor de identidade que fornece autenticação Kerberos ou autenticação via senha. Os usuários fora da rede são direcionados para uma instância do provedor de identidade que fornece a autenticação via RSA SecurID.