Le service VMware Identity Manager inclut une stratégie d'accès par défaut qui contrôle l'accès des utilisateurs à leurs portails Workspace ONE et leurs applications Web. Il est possible de modifier la stratégie pour changer ses règles si nécessaire.
Lorsque vous activez des méthodes d'authentification autres qu'une authentification par mot de passe, vous devez modifier la stratégie par défaut pour ajouter la méthode d'authentification activée aux règles de la stratégie.
Chaque règle de la stratégie d'accès par défaut exige qu'un ensemble de critères soit satisfait pour accorder à l'utilisateur l'accès aux applications dans le portail. Vous pouvez appliquer une plage réseau, déterminer le type d'utilisateur autorisé à accéder au contenu et sélectionner la méthode d'authentification souhaitée. Voir Gestion des stratégies d'accès.
Le nombre de tentatives effectuées par le service pour connecter un utilisateur à l'aide d'une méthode d'authentification donnée varie. Le service n'effectue qu'une seule tentative d'authentification pour Kerberos ou l'authentification par certificat. Si la tentative de connexion d'un utilisateur échoue, une tentative est effectuée sur la méthode d'authentification suivante de la règle. Le nombre maximal d'échecs de la tentative de connexion pour l'authentification par mot de passe Active Directory et RSA SecurID est de cinq par défaut. Lorsqu'un utilisateur enregistre cinq tentatives de connexion infructueuses, le service tente de connecter l'utilisateur en utilisant la méthode d'authentification suivante dans la liste. Lorsque toutes les méthodes d'authentification ont été utilisées sans succès, le service affiche un message d'erreur.