El servicio de Directories Management intenta autenticar a los usuarios basándose en los métodos de autenticación, la política de acceso predeterminada, los rangos de redes y las instancias de proveedor de identidades que configure.

Cuando los usuarios tratan de iniciar sesión, el servicio evalúa las reglas de la política de acceso predeterminada para seleccionar qué regla aplicar a la política. Los métodos de autenticación se aplican en el orden en que se muestran en la regla. Se selecciona la primera instancia de proveedor de identidades que reúna los requisitos de método de autenticación y rango de redes de la regla y la solicitud de autenticación de usuario se reenvía a la instancia de proveedor de identidades para su autenticación. En caso de error de autenticación, se aplicará el siguiente método de autenticación configurado en la regla.

Puede configurar métodos de autenticación que sean distintos para inicios de sesión de usuarios internos y externos. Por ejemplo, puede configurar la contraseña de Active Directory o métodos de autenticación Kerberos para los usuarios internos y el método de autenticación RSA SecurID para los usuarios externos. Los usuarios que intenten acceder a su portal de aplicaciones desde el interior de la red de la organización son dirigidos a una instancia de proveedor de identidades que proporciona autenticación Kerberos o autenticación de contraseña. Los usuarios de fuera de la red se dirigen a una instancia de proveedor de identidades que proporciona autenticación RSA SecurID.