Directories Management 服务尝试基于您配置的身份验证方法、默认访问策略、网络范围和身份提供程序实例对用户进行身份验证。

在用户尝试登录时,服务会评估默认访问策略规则,以便选择要应用策略中的哪个规则。身份验证方法将按照它们在规则中列出的先后顺序加以应用。满足规则的身份验证方法和网络范围要求的第一个身份提供程序实例将被选中,然后用户身份验证请求将被转发到该身份提供程序实例进行身份验证。如果身份验证失败,则应用规则中配置的下一个身份验证方法。

您可以添加规则,指定按照设备类型或按照设备类型和在特定网络范围中使用的身份验证方法。例如,您可以配置一项规则,要求使用 iOS 设备从特定网络登录的用户使用 RSA SecurID 进行身份验证,并配置另一项规则,指定从内部网络 IP 地址登录的所有设备类型使用密码进行身份验证。