El servicio de VMware Identity Manager incluye una directiva de acceso predeterminada que controla el acceso del usuario a sus portales de Workspace ONE y sus aplicaciones web. Puede editar la directiva para cambiar sus reglas en caso de ser necesario.
Al habilitar métodos de autenticación distintos a la autenticación con contraseña, debe editar la directiva predeterminada para añadir el método de autenticación habilitado a las reglas de la directiva.
Todas las reglas de la directiva de acceso predeterminada deben cumplir con un conjunto de criterios para permitir que los usuarios accedan a las aplicaciones en el portal. Puede aplicar un rango de redes, seleccionar el tipo de usuario que puede acceder al contenido y los métodos de autenticación que desee utilizar. Consulte Administrar directivas de acceso.
El número de intentos del servicio para iniciar la sesión de un usuario mediante un determinado método de autenticación varía. El servicio solo realiza un intento de autenticación de Kerberos o de certificado. Si el intento de iniciar la sesión de un usuario no se lleva a cabo, se intenta con el siguiente método de autenticación de la regla. De manera predeterminada, está configurado en cinco el máximo número de intentos de inicio de sesión con errores para la contraseña Active Directory y la autenticación RSA SecurID. Cuando un usuario alcanza cinco intentos de inicio de sesión fallidos, el servicio trata de iniciar la sesión del usuario con el método de autenticación que aparece a continuación en la lista. Cuando se hayan agotado todos los métodos de autenticación, el servicio emitirá un mensaje de error.