Il servizio Directories Management tenta di autenticare gli utenti in base a metodi di autenticazione, criterio di accesso predefinito, intervalli di rete e istanze di provider di identità configurati.

Quando gli utenti effettuano l'accesso, il servizio valuta le regole del criterio di accesso predefinito per selezionare quale regola del criterio applicare. I metodi di autenticazione vengono applicati nell'ordine in cui sono elencati nella regola. Viene selezionata la prima istanza del provider di identità che soddisfa i requisiti del metodo di autenticazione e dell'intervallo di rete della regola, e la richiesta di autenticazione dell'utente viene inoltrata all'istanza del provider di identità per l'autenticazione. Se l'autenticazione ha esito negativo viene applicato il successivo metodo di autenticazione configurato nella regola.

È possibile aggiungere regole che specifichino i metodi di autenticazione da utilizzare in base al tipo di dispositivo o in base al tipo di dispositivo e a un intervallo di reti specifico. Ad esempio, è possibile configurare una regola in cui si richiede agli utenti che accedono tramite dispositivi iOS da una rete specifica di effettuare l'autenticazione tramite RSA SecurID e un’altra regola in cui si specifica che tutti i tipi di dispositivi che accedono dall’indirizzo IP della rete interna devono utilizzare la password per l’autenticazione.