Quando você não quiser exigir que os usuários selecionem o domínio antes de fazer login no serviço Workspace ONE Access, poderá ocultar a página de solicitação de domínio. "Em seguida, selecione um identificador exclusivo de login para distinguir os usuários de sua organização."
Quando os usuários fazem login, é exibida uma página que solicita a digitação do identificador exclusivo de login. Workspace ONE Access tenta encontrar o usuário no banco de dados interno. Quando o serviço Workspace ONE Access procura o identificador, o domínio ao qual o usuário pertence é incluído nas informações encontradas. A página de autenticação exibida baseia-se nas regras de política de acesso para esse domínio.
O identificador exclusivo de login pode ser o nome de usuário, o endereço de e-mail, o UPN ou a ID do funcionário. Você seleciona o identificador a ser usado na página Configurações > Preferências de Login do console de administração. O atributo de identificador exclusivo de login deve ser mapeado na página Atributos de Usuário e sincronizado a partir Active Directory.
Se forem encontrados vários usuários que correspondam ao identificador, e nenhum usuário exclusivo puder ser determinado, uma mensagem de erro aparecerá. Se nenhum usuário for encontrado, a página de logon do usuário local será exibida para evitar possíveis ataques de enumeração de nome de usuário.
Configurar o login com base em identificador exclusivo no Workspace ONE Access
Quando os usuários usam um método de autenticação de nome e senha do usuário para fazer login por meio do Workspace ONE Access, você pode ativar a opção de identificador exclusivo de entrada para exibir as páginas de login com base em identificador. Os usuários são solicitados a digitar o identificador exclusivo de entrada e, em seguida, são solicitados a digitar a autenticação apropriada com base nas regras de política de acesso configuradas.
Os métodos de autenticação que oferecem suporte ao login baseado em identificador exclusivo incluem métodos de autenticação de Senha, RSA SecurID e RADIUS.
Pré-requisitos
- Na página Configurações > Atributos de Usuário do console de administração, selecione o atributo de usuário de identificador exclusivo de login a ser usado. Certifique-se de que o atributo seja usado apenas para identificar objetos exclusivos.
- Certifique-se de que os atributos selecionados sejam sincronizados com o diretório.
- Verifique se as regras de política de acesso padrão para os domínios de usuário refletem o tipo de autenticação a ser usado quando o login com base em identificador está disponível.