De Directories Management-service probeert gebruikers te verifiëren op basis van de verificatiemethoden, het standaardtoegangsbeleid, de netwerkbereiken en de identiteitsproviderinstanties die u configureert.

Wanneer gebruikers zich proberen aan te melden, evalueert de service de regels van het standaardtoegangsbeleid om de beleidsregel te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd en de aanvraag voor gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast.

U kunt verificatiemethoden instellen die verschillend zijn voor het aanmelden van interne en externe gebruikers. U kunt bijvoorbeeld de verificatiemethode met een Active Directory-wachtwoord of Kerberos-verificatie instellen voor interne gebruikers en de RSA SecurID-verificatiemethode voor externe gebruikers. Gebruikers die toegang proberen te krijgen tot hun toepassingsportal van binnen het netwerk van de organisatie, worden doorgestuurd naar een identiteitsproviderinstantie die Kerberos-verificatie of wachtwoordverificatie biedt. Gebruikers die zich buiten het netwerk bevinden, worden doorgeleid naar een identiteitsproviderinstantie die RSA SecurID-verificatie biedt.