O serviço Directories Management tenta autenticar usuários com base nos métodos de autenticação, na política de acesso padrão, em intervalos de rede e nas instâncias de provedores de identidade que você configura.

Quando os usuários tentam fazer login, o serviço avalia as regras de política de acesso padrão para selecionar qual regra da política deve ser aplicada. Os métodos de autenticação são aplicados na ordem em que estão listados na regra. A primeira instância de provedor de identidade que atender aos requisitos de método de autenticação e intervalo de rede da regra será selecionada. A solicitação de autenticação do usuário será encaminhada a essa instância para autenticação. Se a autenticação falhar, o próximo método de autenticação configurado na regra será aplicado.

Você pode adicionar regras que especificam os métodos de autenticação a serem usados pelo tipo de dispositivo ou pelo tipo de dispositivo e a partir de um intervalo de rede específico. Por exemplo, você pode configurar uma regra exigindo que os usuários que fizerem login usando dispositivos iOS a partir de uma rede específica se autentiquem via RSA SecurID. Em seguida, configure outra regra exigindo que os usuários façam login usando qualquer tipo de dispositivo do endereço IP da rede interna para se autenticarem usando sua senha.