Der Directories Management-Dienst versucht, Benutzer basierend auf den Authentifizierungsmethoden, der Standardzugriffsrichtlinie, den Netzwerkbereichen und den Identitätsanbieter-Instanzen, die Sie konfiguriert haben, zu authentifizieren.

Wenn Benutzer versuchen, sich anzumelden, wertet der Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt und die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.

Sie können für interne und externe Anmeldungen unterschiedliche Authentifizierungsmethoden einrichten. Beispielsweise lassen sich für interne Benutzer das Active Directory-Kennwort oder Kerberos-Authentifizierungsmethoden einrichten und für externe Benutzer die RSA SecurID-Authentifizierungsmethode. Benutzer, die auf Ihr Apps-Portal aus dem Organisationsnetzwerk zugreifen möchten, werden zu einer Identitätsanbieter-Instanz weitergeleitet, die eine Kerberos- oder Kennwortauthentifizierung zur Verfügung stellt. Benutzer außerhalb des Netzwerks werden zu einer Identitätsanbieter-Instanz weitergeleitet, die eine RSA SecurID-Authentifizierung bereitstellt.