Il servizio VMware Identity Manager tenta di autenticare gli utenti in base a metodi di autenticazione, criterio di accesso predefinito, intervalli di rete e istanze di provider di identità configurati.
È possibile anche configurare una regola del criterio per negare l'accesso agli utenti per intervallo di rete e tipo di dispositivo.
Quando gli utenti effettuano l'accesso, il servizio valuta le regole del criterio di accesso predefinito per selezionare quale regola del criterio applicare. I metodi di autenticazione vengono applicati nell'ordine in cui sono elencati nella regola. Viene selezionata la prima istanza del provider di identità che soddisfa i requisiti del metodo di autenticazione e dell'intervallo di rete della regola. La richiesta di autenticazione dell'utente viene inoltrata all'istanza del provider di identità per l'autenticazione. Se l'autenticazione ha esito negativo viene applicato il successivo metodo di autenticazione configurato nella regola.
È ad esempio possibile configurare una regola che richieda agli utenti che accedono utilizzando dispositivi iOS da una rete specifica di eseguire l'autenticazione mediante RSA SecurID e quindi configurare un'altra regola che richieda agli utenti che accedono utilizzando un tipo qualsiasi di dispositivo dall'indirizzo IP della rete interna di eseguire l'autenticazione mediante la propria password.