Der Directories Management-Dienst versucht, Benutzer basierend auf den Authentifizierungsmethoden, der Standardzugriffsrichtlinie, den Netzwerkbereichen und den Identitätsanbieter-Instanzen, die Sie konfiguriert haben, zu authentifizieren.

Wenn Benutzer versuchen, sich anzumelden, wertet der Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt und die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.

Sie können Regeln hinzufügen, die die Authentifizierungsmethoden festlegen, die von den Gerätetypen oder den Gerätetypen und dem spezifischen Netzwerkbereich verwendet werden müssen. Beispiel: Sie konfigurieren eine Regel, die festlegt, dass Benutzer für die Anmeldung von iOS-Geräten aus einem bestimmten Netzwerk zur Authentifizierung RSA SecurID verwenden müssen. Darüber hinaus können Sie eine weitere Regel erstellen, die verlangt, dass sich alle Gerätetypen, die sich über eine interne Netzwerk-IP-Adresse anmelden, mit ihrem Kennwort authentifizieren müssen.