Der Directories Management-Dienst enthält eine Standardzugriffsrichtlinie, die den Zugriff der Benutzer auf ihre Apps-Portale und Web-Anwendungen steuert. Sie können diese Richtlinie bearbeiten, um die Richtlinienregeln nach Bedarf zu ändern.

Wenn Sie andere Authentifizierungsmethoden als die Kennwortauthentifizierung aktivieren möchten, müssen Sie die Standardrichtlinie bearbeiten und die aktive Authentifizierungsmethode den Richtlinienregeln hinzufügen.

Jede Regel in der Standardzugriffsrichtlinie erfordert, dass eine Reihe von Kriterien erfüllt ist, bevor dem Benutzer Zugriff auf das Apps-Portal gewährt wird. Sie geben einen Netzwerkbereich an, wählen den Benutzertyp aus, der auf den Inhalt zugreifen kann, und wählen die zu verwendenden Authentifizierungsmethoden aus. Siehe Verwalten von Zugriffsrichtlinien.

Die Anzahl der Benutzeranmeldungsversuche, die der Dienst mit einer gegebenen Authentifizierungsmethode unternimmt, ist unterschiedlich. Der Dienst führt nur einen Authentifizierungsversuch für Kerberos oder die Zertifikatauthentifizierung durch. Wenn der Benutzer in diesem Versuch nicht erfolgreich angemeldet werden kann, wird ein neuer Versuch mit der nächsten Authentifizierungsmethode in der Liste durchgeführt. Die maximale Anzahl fehlgeschlagener Anmeldeversuche mit Active Directory-Kennwort und RSA SecurID-Authentifizierung beträgt standardmäßig fünf. Wenn der Benutzer fünf fehlgeschlagene Anmeldeversuche unternommen hat, versucht der Dienst, den Benutzer mit der nächsten Authentifizierungsmethode in der Liste anzumelden. Nachdem alle Authentifizierungsmethoden angewendet wurden, gibt der Dienst eine Fehlermeldung aus.