Служба Directories Management пытается проверить подлинность пользователей, используя настроенные способы проверки подлинности, политики доступа по умолчанию, сетевые диапазоны и экземпляры поставщика удостоверений.

При попытке пользователя войти в систему служба оценивает правила политики доступа по умолчанию, чтобы выбрать, какие правила в политике необходимо применить. Способы проверки подлинности применяются в порядке их перечисления в правиле. Выбирается первый экземпляр поставщика удостоверений, который соответствует требованиям выбранного правила по способу проверки подлинности и диапазону сетевых адресов. Запрос проверки подлинности пользователя перенаправляется в экземпляр поставщика удостоверений. Если проверка подлинности не удается, то применяется следующий настроенный в правиле способ проверки подлинности.

Можно добавить правила, определяющие методы проверки подлинности, которые будут использоваться по типу устройства или по типу устройства и определенному диапазону сетевых адресов. Например, можно настроить правило, требующее, чтобы пользователи, выполняющие вход на устройствах с iOS из определенной сети, проходили проверку подлинности с использованием RSA SecurID. Затем настройте другое правило, которое требует, чтобы пользователи, которые входят на устройство любого типа с IP-адреса внутренней сети, проходили проверку подлинности с помощью пароля.