Il servizio Directories Management tenta di autenticare gli utenti in base a metodi di autenticazione, criterio di accesso predefinito, intervalli di rete e istanze di provider di identità configurati.

Quando gli utenti effettuano l'accesso, il servizio valuta le regole del criterio di accesso predefinito per selezionare quale regola del criterio applicare. I metodi di autenticazione vengono applicati nell'ordine in cui sono elencati nella regola. Viene selezionata la prima istanza del provider di identità che soddisfa i requisiti del metodo di autenticazione e dell'intervallo di rete della regola, e la richiesta di autenticazione dell'utente viene inoltrata all'istanza del provider di identità per l'autenticazione. Se l'autenticazione ha esito negativo viene applicato il successivo metodo di autenticazione configurato nella regola.

È possibile configurare metodi di autenticazione diversi per l'acceso di utenti interni e di utenti esterni. Ad esempio, è possibile configurare i metodi di autenticazione Kerberos o con password di Active Directory per gli utenti interni e il metodo di autenticazione RSA SecurID per gli utenti esterni. Gli utenti che tentano di accedere al proprio portale di app dall'interno della rete dell'organizzazione vengono indirizzati a un'istanza del provider di identità che fornisce l'autenticazione Kerberos o l'autenticazione con password. Gli utenti esterni alla rete vengono indirizzati a un'istanza del provider di identità che fornisce l'autenticazione RSA SecurID.