VMware Identity Manager 服務包含一個預設存取原則,可控制使用者對其 Workspace ONE 入口網站和 Web 應用程式的存取。您可以在必要時編輯原則以變更原則規則。
當您啟用密碼驗證以外的驗證方法時,必須編輯預設原則以將啟用的驗證方法新增至原則規則。
預設存取原則中的每個規則需要滿足一組準則,才能允許使用者存取應用程式入口網站。您可以套用網路範圍、選取可存取內容的使用者類型,以及選取要使用的驗證方法。請參閱管理存取原則。
此服務嘗試使用指定驗證方法讓使用者登入的次數有所不同。在使用 Kerberos 驗證或憑證驗證的情況下,服務只會嘗試一次。如果這次嘗試無法成功讓使用者登入,將嘗試規則中的下一個驗證方法。Active Directory 密碼和 RSA SecurID 驗證的登入嘗試失敗次數上限預設為五次。當使用者嘗試登入失敗五次後,服務會嘗試使用清單上的下一個驗證方法讓使用者登入。當所有驗證方法已用盡時,服務會發出錯誤訊息。