Служба Workspace ONE Access включает в себя набор политик доступа по умолчанию, которые позволяют контролировать доступ пользователей к своим пользовательским порталам и веб-приложениям.
Настроенная политика доступа по умолчанию разрешает доступ ко всем сетевым диапазонам со всех типов устройств. Время ожидания сеанса — восемь часов. При необходимости набор правил политики можно изменять.
При включении в службе Workspace ONE Access методов проверки подлинности, отличных от проверки подлинности с помощью пароля, необходимо изменить политику по умолчанию и добавить эти методы в правила политики.
В политике доступа по умолчанию можно создать правила доступа для управления единым входом с мобильных устройств с iOS, Android, macOS и Windows 10.
При попытке пользователя войти в систему служба Workspace ONE Access оценивает правила политики доступа по умолчанию, чтобы выбрать, какие правила в политике необходимо применить. Способы проверки подлинности применяются в порядке их перечисления в правиле. Выбирается первый экземпляр поставщика удостоверений, который соответствует требованиям выбранного правила по способу проверки подлинности и диапазону сетевых адресов. Запрос проверки подлинности пользователя перенаправляется в экземпляр поставщика удостоверений. Если проверка подлинности не удается, то применяется следующий настроенный в правиле способ проверки подлинности.
Количество попыток входа пользователя в службу с помощью заданного метода проверки подлинности может быть разным. Служба предпринимает только одну попытку проверки подлинности для Kerberos или проверку подлинности с помощью сертификата. Если попытка входа пользователя завершается сбоем, выполняется попытка входа с помощью следующего метода проверки подлинности. Максимальное количество неудачных попыток входа в систему для пароля Active Directory и проверки подлинности RSA SecurID по умолчанию равно 5. Если пользователь совершает пять неудачных попыток входа в систему, служба пытается выполнить вход для пользователя, используя следующий метод проверки подлинности в списке. После применения всех методов проверки подлинности служба выдает сообщение об ошибке.