Directories Management服務會嘗試根據驗證方法、預設的存取原則、網路範圍以及您設定的身分識別提供者執行個體來驗證使用者。

使用者嘗試登入時,服務會評估預設的存取原則規則,以選取要套用原則中的哪項規則。驗證方法將按照在規則中列出的順序進行套用。系統會選取滿足規則的驗證方法和網路範圍需求的第一個身分識別提供者執行個體,並將使用者驗證申請轉送至用於驗證的身分識別提供者執行個體。如果驗證失敗,則會套用規則中設定的下一個驗證方法。

您可為內部使用者和外部使用者登入設定不同的驗證方法。例如,您可為內部使用者設定 Active Directory 密碼或 Kerberos 驗證方法,為外部使用者設定 RSA SecurID 驗證方法。系統會將嘗試從組織網路內部存取其應用程式入口網站的使用者導向至提供 Kerberos 驗證或密碼驗證的身分識別提供者執行個體。而網路外的使用者則會導向至提供 RSA SecurID 驗證的身分識別提供者執行個體。