在配置需要通过多种身份验证方法才能登录的访问策略规则时，您可以配置相应的选项以允许用户选择其第二种身份验证方法。这种灵活性使用户在登录过程中可能无法访问提示的身份验证方法时，可以使用备用方法登录。

选择第三方身份提供程序身份验证方法作为登录选项时，您在 Workspace ONE Access 控制台中为第三方身份提供程序实例配置的身份验证方法名称将显示在用户的 选择身份验证 登录页面上。您为第三方身份验证方法编写的描述将显示在身份验证方法选项下。请参阅在 Workspace ONE Access 中添加和配置 SAML 第三方身份提供程序实例。

如何设置身份验证策略以便为用户提供身份验证方法选择的示例是采用包含两个规则的策略。

• 对于来自内部网络的任何用户，将规则 1 配置为使用“密码”和 Verify (Intelligent Hub) 或 RADIUS 或 RSA 进行身份验证。
• 对于来自外部网络的任何用户，将规则 2 配置为使用“密码”和证书（云部署）或移动 SSO（适用于 iOS）或 OIDC 登录或 fp SAML 登录（英语）/fp SAML 登陆（西班牙语）/... 或密码（使用 Workspace ONE UEM）进行身份验证。

  

登录页面会列出登录方法，用户可以选择他们要使用的方法。

用户的登录体验如下。

1. 用户成功为请求的第一种身份验证方法输入凭据，然后显示选择身份验证页面，供用户选择要使用的第二种身份验证方法。
2. 用户选择适用于其所用设备的身份验证方法。
3. 选择身份验证方法后，用户输入其凭据，或者对于基于证书的身份验证，将立即进行身份验证。如果用户选择的方法不正确，他们可以单击浏览器中的返回，以返回到“选择身份验证”页面。但是，对于基于证书的身份验证，不会提示输入凭据，用户无法通过单击返回来返回到“选择身份验证”页面。

每当用户使用提供多种身份验证方法的访问策略登录时，他们需要选择首选的身份验证选项。将不保存其选择的选项。