Служба Directories Management пытается проверить подлинность пользователей, используя настроенные способы проверки подлинности, политики доступа по умолчанию, сетевые диапазоны и экземпляры поставщика удостоверений.

При попытке пользователя войти в систему служба оценивает правила политики доступа по умолчанию, чтобы выбрать, какие правила в политике необходимо применить. Способы проверки подлинности применяются в порядке их перечисления в правиле. Выбирается первый экземпляр поставщика удостоверений, который соответствует требованиям выбранного правила по способу проверки подлинности и сетевому диапазону, запрос проверки подлинности пользователя перенаправляется в экземпляр поставщика удостоверений. Если проверка подлинности не удается, то применяется следующий настроенный в правиле способ проверки подлинности.

Можно добавлять правила, которые указывают способы проверки подлинности, используемые в зависимости от типа устройства без каких-либо дополнительных условий или в зависимости от типа устройства и конкретного диапазона сети. Например, можно настроить правило, которое требует, чтобы для пользователей, выполняющих вход с устройств iOS из определенной сети, выполнялась проверка подлинности с помощью RSA SecurID, и другое правило, в котором указано, что для всех типов устройств, на которых выполняется вход с IP-адреса внутренней сети, следует выполнять проверку подлинности с помощью пароля.