Directories Management服務會嘗試根據驗證方法、預設的存取原則、網路範圍以及您設定的身分識別提供者執行個體來驗證使用者。

使用者嘗試登入時,服務會評估預設的存取原則規則,以選取要套用原則中的哪項規則。驗證方法將按照在規則中列出的順序進行套用。系統會選取滿足規則的驗證方法和網路範圍需求的第一個身分識別提供者執行個體,並將使用者驗證申請轉送至用於驗證的身分識別提供者執行個體。如果驗證失敗,則會套用規則中設定的下一個驗證方法。

您可新增規則以指定依裝置類型而定,或依裝置類型且來自特定網路範圍而定的驗證方法。例如,您可設定一個規則,要求使用 iOS 裝置從特定網路登入的使用者使用 RSA SecurID 進行驗證,然後再設定另一個規則,指定從內部網路 IP 位址登入的所有裝置類型使用其密碼進行驗證。