Workspace ONE Access サービスでは、構成する認証方法、デフォルトのアクセス ポリシー、ネットワーク範囲、および ID プロバイダ インスタンスに基づいて、ユーザーを認証します。
ユーザーがログインを試行するときに、サービスはデフォルトのアクセス ポリシーを評価して、適用するポリシー内のルールを選択します。認証方法は、ルールに表示されている順序で適用されます。ルールの認証方法とネットワーク範囲の要件と一致する最初の ID プロバイダ インスタンスが選択されます。ユーザー認証要求がその ID プロバイダ インスタンスに転送され、認証が行われます。認証が失敗すると、ルールで構成されている次の認証方法が適用されます。
たとえば、特定のネットワークから iOS デバイスを使用してログインするユーザーに RSA SecurID を使用して認証するよう求めるルールを構成できます。その後、社内ネットワークの IP アドレスからログインするすべてのデバイス タイプにパスワードを使用して認証するよう求めるルールを構成できます。
ポリシー ルールは、ネットワーク範囲とデバイス タイプによるユーザーへのアクセスを拒否するように構成することもできます。