Le service Workspace ONE Access tente d'authentifier les utilisateurs selon les méthodes d'authentification, la stratégie d'accès par défaut, les plages réseau et les instances de fournisseurs d'identité que vous configurez.
Lorsque des utilisateurs tentent de se connecter, le service évalue les règles de stratégie par défaut pour déterminer la règle de la stratégie à appliquer. Les méthodes d'authentification sont appliquées dans l'ordre où elles sont répertoriées dans la règle. La première instance de fournisseur d'identité qui répond aux exigences relatives à la méthode d'authentification et à la plage réseau de la règle est sélectionnée. La demande d'authentification de l'utilisateur est transmise à l'instance de fournisseur d'identité à des fins d'authentification. Si l'authentification échoue, la méthode d'authentification suivante configurée dans la règle est appliquée.
Par exemple, vous pouvez configurer une règle qui exige que les utilisateurs qui se connectent à l'aide de périphériques iOS à partir d'un réseau spécifique s'authentifient à l'aide de RSA SecurID. Configurez ensuite une autre règle qui exige que les utilisateurs qui se connectent avec un autre type de périphérique à partir de l'adresse IP du réseau interne s'authentifient à l'aide de leur mot de passe.
Une règle de stratégie peut également être configurée pour refuser l'accès à des utilisateurs par plage réseau et type de dispositif.