VMware Identity Manager 服务包含一个默认访问策略，用于控制用户对其 Workspace ONE 门户和 Web 应用程序的访问。如有必要，您可以编辑此策略来更改策略规则。

如果您启用除密码身份验证以外的身份验证方法，则必须编辑默认策略才能将启用的身份验证方法添加到策略规则中。

默认访问策略中的每个规则要求必须满足一组条件，才能允许用户访问门户中的应用程序。您可以应用网络范围、选择可访问内容的用户类型，以及选择要使用的身份验证方法。请参阅管理访问策略。

服务使用给定的身份验证方法尝试让用户登录的次数因方法而异。对于 Kerberos 或证书身份验证，服务仅尝试对用户进行一次身份验证。如果用户无法通过该身份验证方法成功登录，将尝试规则中的下一个身份验证方法。对于 Active Directory 密码和 RSA SecurID 身份验证，最大的登录尝试失败次数默认设置为五次。用户尝试登录失败五次后，服务将尝试使用列表中的下一个身份验证方法使用户登录。当所有身份验证方法都已用尽时，服务会发出一条错误消息。