Служба VMware Identity Manager пытается проверить подлинность пользователей, используя настроенные способы проверки подлинности, политики доступа по умолчанию, сетевые диапазоны и экземпляры поставщика удостоверений.
Помимо этого, правило политики можно настроить, чтобы запретить пользователям доступ на основе сетевого диапазона и типа устройства.
При попытке пользователя войти в систему служба оценивает правила политики доступа по умолчанию, чтобы выбрать, какие правила в политике необходимо применить. Способы проверки подлинности применяются в порядке их перечисления в правиле. Выбирается первый экземпляр поставщика удостоверений, который соответствует требованиям выбранного правила по способу проверки подлинности и диапазону сетевых адресов. Запрос проверки подлинности пользователя перенаправляется в экземпляр поставщика удостоверений. Если проверка подлинности не удается, то применяется следующий настроенный в правиле способ проверки подлинности.
Например, можно настроить правило, требующее, чтобы пользователи, выполняющие вход на устройствах с iOS из определенной сети, проходили проверку подлинности с использованием RSA SecurID. Затем настройте другое правило, которое требует, чтобы пользователи, которые входят на устройство любого типа с IP-адреса внутренней сети, проходили проверку подлинности с помощью пароля.