El servicio de VMware Identity Manager intenta autenticar a los usuarios basándose en los métodos de autenticación, la directiva de acceso predeterminada, los rangos de redes y las instancias de proveedor de identidades que configure.
Una regla de directiva también puede configurarse para que deniegue el acceso a los usuarios según el tipo de intervalo y dispositivo de red.
Cuando los usuarios tratan de iniciar sesión, el servicio evalúa las reglas de la directiva de acceso predeterminada para seleccionar qué regla aplicar a la directiva. Los métodos de autenticación se aplican en el orden en el que se muestran en la regla. Se selecciona la primera instancia del proveedor de identidades que reúna los requisitos del método de autenticación y del rango de redes de la regla. La solicitud de autenticación de usuario se reenvía a la instancia del proveedor de identidades para su autenticación. Si se produce un error en la autenticación, se aplicará el siguiente método de autenticación configurado en la regla.
Por ejemplo, puede configurar una regla que solicite a los usuarios que inicien sesión desde dispositivos iOS y desde una red específica para autenticarse con RSA SecurID. A continuación, configure otra regla que solicite a los usuarios que inicien sesión con otro tipo de dispositivo desde una dirección IP de red interna autenticarse con su contraseña.