VMware Identity Manager 服務包含一個預設存取原則集,可控制使用者對其 Workspace ONE 入口網站和 Web 應用程式的存取。

預設存取原則已設定為允許從所有裝置類型存取所有網路範圍。工作階段逾時為八小時。您可以在必要時編輯原則集以變更原則規則。

在 VMware Identity Manager 服務中啟用密碼驗證以外的驗證方法時,您必須編輯預設原則,以將這些驗證方法新增至原則規則。

您可以在預設存取原則中建立存取規則,以管理 iOS、Android 和 Windows 10 裝置的行動單一登入機制。

使用者嘗試登入時,VMware Identity Manager 服務會評估預設的存取原則規則,以選取要套用原則中的哪項規則。驗證方法將按照在規則中列出的順序進行套用。系統會選取滿足規則的驗證方法和網路範圍需求的第一個身分識別提供者執行個體。使用者驗證要求會轉送至該身分識別提供者執行個體以進行驗證。如果驗證失敗,則會套用規則中設定的下一個驗證方法。

此服務嘗試使用指定驗證方法讓使用者登入的次數有所不同。在使用 Kerberos 驗證或憑證驗證的情況下,服務只會嘗試一次。如果這次嘗試無法成功讓使用者登入,將會嘗試規則中的下一個驗證方法。Active Directory 密碼和 RSA SecurID 驗證的登入嘗試失敗次數上限依預設為五次。當使用者嘗試登入失敗五次後,服務會嘗試使用清單中的下一個驗證方法讓使用者登入。當所有驗證方法已用盡時,服務會發出錯誤訊息。