El servicio de Directories Management intenta autenticar a los usuarios basándose en los métodos de autenticación, la directiva de acceso predeterminada, los rangos de redes y las instancias de proveedor de identidades que configure.

Cuando los usuarios tratan de iniciar sesión, el servicio evalúa las reglas de la directiva de acceso predeterminada para seleccionar qué regla aplicar a la directiva. Los métodos de autenticación se aplican en el orden en el que se muestran en la regla. Se selecciona la primera instancia del proveedor de identidades que reúna los requisitos del método de autenticación y del rango de redes de la regla. La solicitud de autenticación de usuario se reenvía a la instancia del proveedor de identidades para su autenticación. Si se produce un error en la autenticación, se aplicará el siguiente método de autenticación configurado en la regla.

Puede agregar reglas que especifiquen los métodos de autenticación que se usarán según el tipo de dispositivo, o bien según el tipo de dispositivo y desde un rango de redes específico. Por ejemplo, puede configurar una regla que solicite a los usuarios que inicien sesión desde dispositivos iOS y desde una red específica autenticarse con RSA SecurID. A continuación, configure otra regla que solicite a los usuarios que inicien sesión con otro tipo de dispositivo desde una dirección IP de red interna autenticarse con su contraseña.