Directories Management 서비스는 사용자가 구성하는 인증 방법, 기본 액세스 정책, 네트워크 범위 및 ID 제공자 인스턴스를 기반으로 사용자를 인증하려고 합니다.

사용자가 로그인하려고 하면 서비스가 기본 액세스 정책 규칙을 평가하여 적용할 정책의 규칙을 선택합니다. 인증 방법이 규칙에 나열된 순서대로 적용됩니다. 규칙의 인증 방법 및 네트워크 범위 요구 사항을 충족하는 첫 번째 ID 제공자 인스턴스가 선택되고 사용자 인증 요청이 인증을 위해 ID 제공자 인스턴스로 전달됩니다. 인증이 실패하는 경우 규칙에서 구성된 다음 인증 방법이 적용됩니다.

디바이스 유형별 또는 특정 네트워크 범위에서 디바이스 유형별로 인증 방법을 사용하도록 지정하는 규칙을 추가할 수 있습니다. 예를 들어 사용자가 특정 네트워크에서 iOS 디바이스를 사용하여 RSA SecurID로 인증해야 하는 규칙과 내부 네트워크 IP 주소에서 로그인하는 모든 디바이스 유형을 암호로 인증하도록 지정하는 규칙을 구성할 수 있습니다.