VMware Identity Manager 서비스에는 Workspace ONE 포털과 해당 웹 애플리케이션에 대한 사용자 액세스를 제어하는 기본 액세스 정책 집합이 포함되어 있습니다.
기본 액세스 정책은 모든 디바이스 유형에서 모든 네트워크 범위에 대한 액세스를 허용하도록 구성됩니다. 세션 시간 초과는 8시간입니다. 정책 집합을 편집하여 필요에 따라 정책 규칙을 변경할 수 있습니다.
VMware Identity Manager 서비스에서 암호 인증 외의 인증 방법을 사용하도록 설정하면 기본 정책을 편집하여 이러한 인증 방법을 정책 규칙에 추가해야 합니다.
iOS, Android 및 Windows 10 디바이스에서 모바일 Single Sign-On을 관리하기 위해 기본 액세스 정책에 액세스 규칙을 생성할 수 있습니다.
사용자가 로그인하려고 하면 VMware Identity Manager 서비스가 기본 액세스 정책 규칙을 평가하여 적용할 정책의 규칙을 선택합니다. 인증 방법이 규칙에 나열된 순서대로 적용됩니다. 규칙의 인증 방법 및 네트워크 범위 요구 사항을 충족하는 첫 번째 ID 제공자 인스턴스가 선택됩니다. 사용자 인증 요청은 인증을 위해 ID 제공자 인스턴스로 전달됩니다. 인증이 실패하는 경우 규칙에서 구성된 다음 인증 방법이 적용됩니다.
서비스가 수행하는 사용자 로그인 시도 횟수는 지정된 인증 방법에 따라 다릅니다. Kerberos 또는 인증서 인증의 경우에는 서비스가 단 1회의 인증만 시도합니다. 사용자 로그인에 성공하지 못한 경우 규칙의 다음 인증 방법이 시도됩니다. Active Directory 암호 및 RSA SecurID 인증의 경우 실패한 최대 로그인 시도 횟수는 기본적으로 5회가 됩니다. 사용자가 5회의 로그인 시도에 실패한 경우 서비스는 목록의 다음 인증 방법을 사용하여 사용자 로그인을 시도합니다. 인증 방법이 모두 사용된 경우 서비스는 오류 메시지를 표시합니다.