VMware Identity Manager サービスには、Workspace ONE ポータルと Web アプリへのユーザー アクセスを制御するデフォルトのアクセス ポリシー セットが含まれています。
デフォルトのアクセス ポリシーは、すべてのデバイス タイプからすべてのネットワーク範囲にアクセスできるように構成されます。セッションのタイムアウトは 8 時間です。必要に応じてポリシーを編集してポリシー セットを変更できます。
VMware Identity Manager サービスでパスワード認証以外の認証方法を有効にする場合は、デフォルトのポリシーを編集して、それらの認証方法をポリシー ルールに追加する必要があります。
デフォルトのアクセス ポリシーでアクセス ルールを作成し、iOS、Android、および Windows 10 デバイスからのモバイル シングル サインオンを管理できます。
ユーザーがログインを試行するときに、VMware Identity Manager サービスはデフォルトのアクセス ポリシーを評価して、適用するポリシー内のルールを選択します。認証方法は、ルールに表示されている順序で適用されます。ルールの認証方法とネットワーク範囲の要件と一致する最初の ID プロバイダ インスタンスが選択されます。ユーザー認証要求がその ID プロバイダ インスタンスに転送され、認証が行われます。認証が失敗すると、ルールで構成されている次の認証方法が適用されます。
サービスがログインを試行する回数は、認証方法によって異なります。Kerberos や証明書による認証では、サービスは 1 度だけ認証を試行します。ユーザーのログイン試行が失敗すると、ルールの次の認証方法が試みられます。Active Directory パスワードおよび RSA SecurID 認証によるログインの最大失敗試行回数はデフォルトで 5 回です。ユーザーがログインに 5 回失敗すると、サービスはリストの次の認証方法を使用してログインを試みます。すべての認証方法で失敗すると、サービスはエラーメッセージを表示します。