Directories Management 서비스는 사용자가 구성하는 인증 방법, 기본 액세스 정책, 네트워크 범위 및 ID 제공자 인스턴스를 기반으로 사용자를 인증하려고 합니다.

사용자가 로그인하려고 하면 서비스가 기본 액세스 정책 규칙을 평가하여 적용할 정책의 규칙을 선택합니다. 인증 방법이 규칙에 나열된 순서대로 적용됩니다. 규칙의 인증 방법 및 네트워크 범위 요구 사항을 충족하는 첫 번째 ID 제공자 인스턴스가 선택됩니다. 사용자 인증 요청은 인증을 위해 ID 제공자 인스턴스로 전달됩니다. 인증이 실패하는 경우 규칙에서 구성된 다음 인증 방법이 적용됩니다.

디바이스 유형별 또는 특정 네트워크 범위에서 디바이스 유형별로 인증 방법을 사용하도록 지정하는 규칙을 추가할 수 있습니다. 예를 들어 특정 네트워크에서 iOS 디바이스를 사용하여 로그인하는 사용자에게 RSA SecurID를 사용하여 인증하도록 요구하는 규칙을 구성할 수 있습니다. 그런 후 내부 네트워크 IP 주소에서 임의 디바이스 유형을 사용하여 로그인하는 사용자에게는 암호를 사용하여 인증하도록 요구하는 또 다른 규칙을 구성합니다.