O serviço Directories Management inclui uma política de acesso padrão que controla o acesso dos usuários a seus portais de aplicativos. É possível editar a política para alterar suas regras conforme necessário.

Ao habilitar métodos de autenticação que não sejam a autenticação por senha, você deve editar a política padrão para adicionar o método de autenticação habilitado às regras de política.

Cada regra na política de acesso padrão requer que um conjunto de critérios seja atendido a fim de permitir o acesso dos usuários ao portal de aplicativos. Você aplica um intervalo de rede, seleciona que tipo de usuário pode acessar o conteúdo e seleciona os métodos de autenticação a serem usados. Consulte Gerenciando políticas de acesso.

Existem variações no número de tentativas feitas pelo serviço para fazer o login de um usuário utilizando um determinado método de autenticação. Os serviços só fazem uma tentativa na autenticação para o Kerberos ou na autenticação por certificado. Se a tentativa não for bem-sucedida com o login de um usuário, o próximo método de autenticação na regra será tentado. O número máximo de tentativas de login com falha para a autenticação via senha do Active Directory e RSA SecurID é definido como cinco por padrão. Quando um usuário tem cinco tentativas de login com falha, o serviço tenta fazer seu login com o próximo método de autenticação na lista. Quando todos os métodos de autenticação forem esgotados, o serviço emitirá uma mensagem de erro.