Der Workspace ONE Access-Dienst versucht, Benutzer basierend auf den Authentifizierungsmethoden, der Standardzugriffsrichtlinie, den Netzwerkbereichen und den Identitätsanbieter-Instanzen, die Sie konfiguriert haben, zu authentifizieren.

Eine Richtlinienregel kann auch konfiguriert werden, um anhand des Netzwerkbereichs und Gerätetyps Benutzern den Zugriff zu verweigern.

Wenn Benutzer versuchen, sich anzumelden, wertet der Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt. Dann wird die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.

Sie können zum Beispiel eine Regel konfigurieren, die beim Anmelden von Benutzern unter Verwendung von iOS-Geräten von einem bestimmten Netzwerk aus die Authentifizierung mit RSA SecurID vorschreibt. Dann können Sie eine weitere Regel konfigurieren, die vorschreibt, dass sich Benutzer, die sich über die IP-Adresse des internen Netzwerks mit einem beliebigen Gerätetyp anmelden, mit ihrem Kennwort authentifizieren müssen.