O serviço do Directories Management inclui uma política de acesso padrão que controla o acesso do usuário aos respectivos portais e aplicativos Web do Workspace ONE. É possível editar a política para alterar suas regras conforme necessário.

Ao habilitar métodos de autenticação que não sejam a autenticação por senha, você deve editar a política padrão para adicionar o método de autenticação habilitado às regras de política.

Cada regra na política de acesso padrão exige que um conjunto de critérios sejam atendidos para permitir o acesso do usuário ao portal de aplicativos. Aplique um intervalo de rede, selecione que tipo de usuário pode acessar o conteúdo e selecione os métodos de autenticação a serem usados. Consulte Gerenciando políticas de acesso.

O número de vezes que o serviço tenta fazer login de um usuário usando um determinado método de autenticação varia. O serviço faz somente uma tentativa de autenticação Kerberos ou de certificado. Se a tentativa não for bem-sucedida com o login de um usuário, o próximo método de autenticação na regra será tentado. O número máximo de tentativas de login com falha para a autenticação via senha do Active Directory e RSA SecurID é definido como cinco por padrão. Quando um usuário tem cinco tentativas de login com falha, o serviço tenta fazer seu login com o próximo método de autenticação na lista. Quando todos os métodos de autenticação forem esgotados, o serviço emitirá uma mensagem de erro.