De VMware Identity Manager-service omvat een standaardtoegangsbeleidset die de toegang van gebruikers tot hun Workspace ONE-portals en hun webapplicaties regelt.
Het standaardtoegangsbeleid is geconfigureerd om toegang te verlenen tot alle netwerkbereiken vanaf alle apparaattypen. De time-out voor de sessie is acht uur. U kunt de beleidsset wijzigen door de beleidsregels naar wens aan te passen.
Wanneer u andere verificatiemethoden dan wachtwoordverificatie in de VMware Identity Manager-service inschakelt, moet u het standaardbeleid bewerken en deze verificatiemethoden toevoegen aan de beleidsregels.
Toegangsregels kunnen worden gemaakt in het standaardtoegangsbeleid voor het beheren van mobiele single sign-on vanaf iOS-, Android- en Windows 10-apparaten.
Wanneer gebruikers zich proberen aan te melden, evalueert de VMware Identity Manager-service de standaardtoegangsbeleidsregels om de beleidsregel te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd. Het verzoek om gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast.
Het aantal pogingen dat een service doet om een gebruiker aan te melden met een bepaalde verificatiemethode varieert. De service doet slechts een verificatiepoging voor Kerberos- of certificaatverificatie. Als de gebruiker niet bij de poging kan worden aangemeld, wordt de volgende verificatiemethode in de regel geprobeerd. Het maximale aantal mislukte aanmeldingspogingen voor Active Directory-wachtwoordverificatie en RSA SecurID-verificatie is standaard ingesteld op vijf. Wanneer voor een gebruiker vijf mislukte aanmeldingspogingen worden bereikt, probeert de service de gebruiker aan te melden met de volgende verificatiemethode in de lijst. Wanneer de verificatiemethoden zijn uitgeput, wordt door de service een foutbericht weergegeven.