VMware Identity Manager 服務會嘗試根據驗證方法、預設的存取原則、網路範圍以及您設定的身分識別提供者執行個體,來驗證使用者。
此外也可設定原則規則,以依網路範圍和裝置類型拒絕使用者存取。
使用者嘗試登入時,服務會評估預設的存取原則規則,以選取要套用原則中的哪項規則。驗證方法將按照在規則中列出的順序進行套用。系統會選取滿足規則的驗證方法和網路範圍需求的第一個身分識別提供者執行個體。使用者驗證要求會轉送至該身分識別提供者執行個體以進行驗證。如果驗證失敗,則會套用規則中設定的下一個驗證方法。
例如,您可以設定一項規則,要求使用 iOS 裝置從特定網路登入的使用者必須使用 RSA SecurID 進行驗證。接著,再設定另一項規則,要求使用任何類型裝置從內部網路 IP 位址登入的使用者必須使用其密碼進行驗證。