Directories Management サービスには、アプリ ポータルへのユーザー アクセスを制御するデフォルトのアクセス ポリシーが含まれています。必要に応じてポリシーを編集してポリシーを変更できます。

パスワード認証以外の認証方法を有効にする場合、デフォルトのポリシーを編集して、ポリシー ルールに有効化した認証方法を追加する必要があります。

デフォルトのアクセス ポリシー内の各ルールでは、アプリケーション ポータルへのユーザー アクセスを許可するための一連の基準が満たされている必要があります。ネットワーク範囲を適用して、コンテンツにアクセスできるユーザーのタイプを選択し、使用する認証方法を選択します。アクセス ポリシーの管理を参照してください。

サービスがログインを試行する回数は、認証方法によって異なります。 Kerberos や証明書による認証では、サービスは 1 度だけ認証を試行します。ユーザーのログイン試行が失敗すると、ルールの次の認証方法が試みられます。Active Directory パスワードおよび RSA SecurID 認証によるログインの最大失敗試行回数はデフォルトで 5 回に設定されています。ユーザーがログインに 5 回失敗すると、サービスはリストの次の認証方法を使用してログインを試みます。すべての認証方法で失敗すると、サービスはエラーメッセージを表示します。