VMware Identity Manager 服務包含一個預設存取原則,可控制使用者對其 Workspace ONE 入口網站和 Web 應用程式的存取。您可以在必要時編輯原則以變更原則規則。
當您啟用密碼驗證以外的驗證方法時,必須編輯預設原則以將啟用的驗證方法新增至原則規則。
必須符合一組準則,預設存取原則中的各項規則才會允許使用者存取入口網站中的應用程式。您可以套用網路範圍、選取可存取內容的使用者類型,以及選取要使用的驗證方法。請參閱管理存取原則。
此服務嘗試使用指定驗證方法讓使用者登入的次數有所不同。在使用 Kerberos 驗證或憑證驗證的情況下,服務只會嘗試一次。如果這次嘗試無法成功讓使用者登入,將會嘗試規則中的下一個驗證方法。Active Directory 密碼和 RSA SecurID 驗證的登入嘗試失敗次數上限依預設為五次。當使用者嘗試登入失敗五次後,服務會嘗試使用清單中的下一個驗證方法讓使用者登入。當所有驗證方法已用盡時,服務會發出錯誤訊息。