Directories Management サービスでは、構成する認証方法、デフォルトのアクセス ポリシー、ネットワーク範囲、および ID プロバイダ インスタンスに基づいて、ユーザーを認証します。

ユーザーがログインを試行するときに、サービスはデフォルトのアクセス ポリシーを評価して、適用するポリシー内のルールを選択します。認証方法は、ルールに表示されている順序で適用されます。ルールの認証方法とネットワーク範囲の要件と一致する最初の ID プロバイダ インスタンスが選択され、ユーザー認証要求は、その ID プロバイダ インスタンスに転送され認証が行われます。認証が失敗すると、ルールで構成されている次の認証方法が適用されます。

デバイス タイプ、またはデバイス タイプとネットワーク範囲に基づいて認証方法が使用されるように指定するルールを追加できます。たとえば、特定のネットワークから iOS デバイスを使用してログインするユーザーに RSA SecurID を使用して認証するよう求めるルールを構成できます。または、社内ネットワークの IP アドレスからログインするすべてのデバイス タイプにパスワードを使用して認証するよう指定するルールを構成できます。