El servicio de Directories Management intenta autenticar a los usuarios basándose en los métodos de autenticación, la política de acceso predeterminada, los rangos de redes y las instancias de proveedor de identidades que configure.

Cuando los usuarios tratan de iniciar sesión, el servicio evalúa las reglas de la política de acceso predeterminada para seleccionar qué regla aplicar a la política. Los métodos de autenticación se aplican en el orden en que se muestran en la regla. Se selecciona la primera instancia de proveedor de identidades que reúna los requisitos de método de autenticación y rango de redes de la regla y la solicitud de autenticación de usuario se reenvía a la instancia de proveedor de identidades para su autenticación. En caso de error de autenticación, se aplicará el siguiente método de autenticación configurado en la regla.

Puede agregar reglas que especifiquen los métodos de autenticación que se usarán por tipo de dispositivo o por tipo de dispositivo y desde un rango de redes específico. Por ejemplo, podría configurar una regla que haga que los usuarios que inician sesión con un dispositivo iOS desde una red específica se autentiquen mediante RSA SecurID y otra regla que especifique que todos los tipos de dispositivo que inicien sesión desde la dirección IP de la red interna se autentiquen con su contraseña.