O serviço Directories Management tenta autenticar usuários com base nos métodos de autenticação, na política de acesso padrão, em intervalos de rede e nas instâncias de provedores de identidade que você configura.

Quando os usuários tentam fazer login, o serviço avalia as regras de política de acesso padrão para selecionar qual regra da política deve ser aplicada. Os métodos de autenticação são aplicados na ordem em que estão listados na regra. A primeira instância de provedor de identidade que atender aos requisitos de método de autenticação e intervalo de rede da regra será selecionada, e a solicitação de autenticação do usuário será encaminhada a essa instância para autenticação. Se a autenticação falhar, o próximo método de autenticação configurado na regra será aplicado.

Você pode adicionar regras que especificam os métodos de autenticação a serem usado por tipo de dispositivo ou a partir de um intervalo de rede específico. Por exemplo, você pode configurar uma regra exigindo que os usuários que entrarem usando dispositivos iOS de uma rede específica se autentiquem usando o RSA SecurID e outra regra que especifique que todos os tipos de dispositivos entrando do endereço IP da rede interna se autentiquem usando suas senhas.