De Workspace ONE Access-service probeert gebruikers te verifiëren op basis van de verificatiemethoden, het standaardtoegangsbeleid, de netwerkbereiken en de identiteitsproviderinstanties die u configureert.
Wanneer gebruikers zich proberen aan te melden, evalueert de service de regels van het standaardtoegangsbeleid om de beleidsregel te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd. Het verzoek om gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast.
U kunt bijvoorbeeld een regel configureren die vereist dat gebruikers die zich aanmelden met iOS-apparaten via een specifiek netwerk, zich moeten verifiëren via RSA SecurID. Configureer vervolgens een andere regel die vereist dat gebruikers die zich op een willekeurig type apparaat aanmelden via het IP-adres van het interne netwerk, zich verifiëren met hun wachtwoord.
Een beleidsregel kan ook worden geconfigureerd om de toegang voor gebruikers te weigeren op basis van netwerkbereik en apparaattype.