De Directories Management-service probeert gebruikers te verifiëren op basis van de verificatiemethoden, het standaardtoegangsbeleid, de netwerkbereiken en de identiteitsproviderinstanties die u configureert.

Wanneer gebruikers zich proberen aan te melden, evalueert de service de regels van het standaardtoegangsbeleid om de beleidsregel te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd en de aanvraag voor gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast.

U kunt regels toevoegen die de te gebruiken verificatiemethodes opgeven per apparaattype of per apparaattype en afkomstig uit een bepaald netwerkbereik. U kunt bijvoorbeeld een regel configureren waarmee gebruikers die zich met iOS-apparaten via een bepaald netwerk aanmelden, verplicht zijn zichzelf te verifiëren met behulp van RSA SecurID, en een andere regel waarmee alle apparaattypen die worden aangemeld via het interne netwerk-IP-adres moeten worden geverifieerd met behulp van hun wachtwoord.