VMware Identity Manager 서비스는 사용자가 구성하는 인증 방법, 기본 액세스 정책, 네트워크 범위 및 ID 제공자 인스턴스를 기반으로 사용자를 인증하려고 합니다.
또한 네트워크 범위 및 디바이스 유형에 따라 사용자에 대한 액세스를 거부하도록 정책 규칙을 구성할 수도 있습니다.
사용자가 로그인하려고 하면 서비스가 기본 액세스 정책 규칙을 평가하여 적용할 정책의 규칙을 선택합니다. 인증 방법이 규칙에 나열된 순서대로 적용됩니다. 규칙의 인증 방법 및 네트워크 범위 요구 사항을 충족하는 첫 번째 ID 제공자 인스턴스가 선택됩니다. 사용자 인증 요청은 인증을 위해 ID 제공자 인스턴스로 전달됩니다. 인증이 실패하는 경우 규칙에서 구성된 다음 인증 방법이 적용됩니다.
예를 들어, 특정 네트워크에서 iOS 디바이스를 사용하여 로그인하는 사용자에게 RSA SecurID를 사용하여 인증하도록 요구하는 규칙을 구성할 수 있습니다. 그런 후 내부 네트워크 IP 주소에서 임의 디바이스 유형을 사용하여 로그인하는 사용자에게는 암호를 사용하여 인증하도록 요구하는 또 다른 규칙을 구성합니다.