Der Directories Management-Dienst versucht, Benutzer basierend auf den Authentifizierungsmethoden, der Standardzugriffsrichtlinie, den Netzwerkbereichen und den Identitätsanbieter-Instanzen, die Sie konfiguriert haben, zu authentifizieren.

Wenn Benutzer versuchen, sich anzumelden, wertet der Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt. Dann wird die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.

Sie können Regeln hinzufügen, die die Authentifizierungsmethoden festlegen, die von den Gerätetypen bzw. von den Gerätetypen und dem spezifischen Netzwerkbereich verwendet werden müssen. Sie können zum Beispiel eine Regel konfigurieren, die beim Anmelden von Benutzern unter Verwendung von iOS-Geräten von einem bestimmten Netzwerk aus die Authentifizierung mit RSA SecurID vorschreibt. Dann können Sie eine weitere Regel konfigurieren, die vorschreibt, dass sich Benutzer, die sich über die IP-Adresse des internen Netzwerks mit einem beliebigen Gerätetyp anmelden, mit ihrem Kennwort authentifizieren müssen.