Служба VMware Identity Manager включает в себя политику доступа по умолчанию, которая контролирует доступ пользователей к их порталам и веб-приложениям Workspace ONE. При необходимости правила политики можно изменять.
Если вы включаете методы проверки подлинности, отличные от проверки подлинности по паролю, необходимо отредактировать политику по умолчанию и добавить в правила политики включенный метод проверки подлинности.
Для каждого правила в политике доступа по умолчанию требуется соответствие набору критериев, чтобы пользователи могли получать доступ к порталу приложений. Поэтому необходимо задать сетевой диапазон, указать тип пользователя, который может получать доступ к содержимому, и выбрать методы проверки подлинности, которые необходимо использовать. См. раздел Управление политиками доступа.
Количество попыток входа пользователя в службу с помощью заданного метода проверки подлинности может быть разным. Служба предпринимает только одну попытку проверки подлинности для Kerberos или проверку подлинности с помощью сертификата. Если попытка входа пользователя завершается сбоем, выполняется попытка входа с помощью следующего метода проверки подлинности. Максимальное количество неудачных попыток входа в систему для пароля Active Directory и проверки подлинности RSA SecurID по умолчанию равно 5. Если пользователь совершает пять неудачных попыток входа в систему, служба пытается выполнить вход для пользователя, используя следующий метод проверки подлинности в списке. После применения всех методов проверки подлинности служба выдает сообщение об ошибке.