Workspace ONE Access 服务尝试基于您配置的身份验证方法、默认访问策略、网络范围和身份提供程序实例对用户进行身份验证。

在用户尝试登录时，服务会评估默认访问策略规则，以便选择要应用策略中的哪个规则。身份验证方法将按照它们在规则中列出的先后顺序加以应用。满足规则的身份验证方法和网络范围要求的第一个身份提供程序实例将被选中。用户身份验证请求会被转发到该身份提供程序实例以进行身份验证。如果身份验证失败，则应用规则中配置的下一个身份验证方法。

例如，您可以配置一个规则，要求使用 iOS 设备从特定网络登录的用户使用 RSA SecurID 进行身份验证。然后，再配置另一个规则，要求使用其他类型的设备从内部网络 IP 地址登录的用户使用其密码进行身份验证。

此外，还可以配置策略规则以按网络范围和设备类型来拒绝用户访问。