El servicio de Directories Management incluye una política de acceso predeterminada que controla el acceso de usuarios a sus portales de aplicaciones. Puede editar la política para cambiar sus reglas en caso necesario.

Al habilitar los métodos de autenticación distintos a la autenticación con contraseña, debe editar la política predeterminada para añadir el método de autenticación habilitado a las reglas de la política.

Todas las reglas de la política de acceso predeterminada deben reunir unos requisitos para permitir el acceso de usuarios al portal de aplicaciones. Se aplica un rango de redes, se selecciona el tipo de usuario que puede acceder a contenido y los métodos de autenticación que se deseen utilizar. Consulte Administrar políticas de acceso.

El número de intentos que hace el servicio para iniciar la sesión de un usuario mediante un determinado método de autenticación varía. El servicio lleva a cabo una sola vez el intento de autenticación de Kerberos o de certificado. Si el intento de iniciar la sesión de un usuario no se lleva a cabo, se intenta con el siguiente método de autenticación de la regla. De manera predeterminada, está configurado en cinco el máximo número de intentos de inicio de sesión con errores para la contraseña Active Directory y la autenticación RSA SecurID. Cuando un usuario alcanza cinco intentos de inicio de sesión fallidos, el servicio trata de iniciar la sesión del usuario con el método de autenticación que aparece a continuación en la lista. Cuando se hayan agotado todos los métodos de autenticación, el servicio emitirá un mensaje de error.