Directories Management 서비스는 사용자가 구성하는 인증 방법, 기본 액세스 정책, 네트워크 범위 및 ID 제공자 인스턴스를 기반으로 사용자를 인증하려고 합니다.

사용자가 로그인하려고 하면 서비스가 기본 액세스 정책 규칙을 평가하여 적용할 정책의 규칙을 선택합니다. 인증 방법이 규칙에 나열된 순서대로 적용됩니다. 규칙의 인증 방법 및 네트워크 범위 요구 사항을 충족하는 첫 번째 ID 제공자 인스턴스가 선택되고 사용자 인증 요청이 인증을 위해 ID 제공자 인스턴스로 전달됩니다. 인증이 실패하는 경우 규칙에서 구성된 다음 인증 방법이 적용됩니다.

내부 사용자 및 외부 사용자 로그인에 대해 인증 방법을 다르게 설정할 수 있습니다. 예를 들어 내부 사용자에 대해 Active Directory 암호 또는 Kerberos 인증 방법을 설정하고 외부 사용자에 대해 RSA SecurID 인증 방법을 설정할 수 있습니다. 조직의 네트워크 내부에서 애플리케이션 포털에 액세스하려고 하는 사용자는 Kerberos 인증 또는 암호 인증을 제공하는 ID 제공자 인스턴스로 전송됩니다. 네트워크 외부의 사용자는 RSA SecurID 인증을 제공하는 ID 제공자 인스턴스로 전송됩니다.