Quando você não quiser exigir que os usuários selecionem o domínio antes de fazer login no serviço Workspace ONE Access, poderá ocultar a página de solicitação de domínio. "Em seguida, selecione um identificador exclusivo de login para distinguir os usuários de sua organização."

Quando os usuários fazem login, é exibida uma página que solicita a digitação do identificador exclusivo de login. Workspace ONE Access tenta encontrar o usuário no banco de dados interno. Quando o serviço Workspace ONE Access procura o identificador, o domínio ao qual o usuário pertence é incluído nas informações encontradas. A página de autenticação exibida baseia-se nas regras de política de acesso para esse domínio.

O identificador exclusivo de login pode ser o nome de usuário, o endereço de e-mail, o UPN ou a ID do funcionário. Você seleciona o identificador a ser usado na página Configurações > Preferências de Login do console de administração. O atributo de identificador exclusivo de login deve ser mapeado na página Atributos de Usuário e sincronizado a partir Active Directory.

Se forem encontrados vários usuários que correspondam ao identificador, e nenhum usuário exclusivo puder ser determinado, uma mensagem de erro aparecerá. Se nenhum usuário for encontrado, a página de logon do usuário local será exibida para evitar possíveis ataques de enumeração de nome de usuário.

Configurar o login com base em identificador exclusivo no Workspace ONE Access

Quando os usuários usam um método de autenticação de nome e senha do usuário para fazer login por meio do Workspace ONE Access, você pode ativar a opção de identificador exclusivo de entrada para exibir as páginas de login com base em identificador. Os usuários são solicitados a digitar o identificador exclusivo de entrada e, em seguida, são solicitados a digitar a autenticação apropriada com base nas regras de política de acesso configuradas.

Os métodos de autenticação que oferecem suporte ao login baseado em identificador exclusivo incluem métodos de autenticação de Senha, RSA SecurID e RADIUS.

Pré-requisitos

  • Na página Configurações > Atributos de Usuário do console de administração, selecione o atributo de usuário de identificador exclusivo de login a ser usado. Certifique-se de que o atributo seja usado apenas para identificar objetos exclusivos.
  • Certifique-se de que os atributos selecionados sejam sincronizados com o diretório.
  • Verifique se as regras de política de acesso padrão para os domínios de usuário refletem o tipo de autenticação a ser usado quando o login com base em identificador está disponível.

Procedimento

  1. Navegue até o console do Workspace ONE Access, na página Configurações > Preferências de Login.
  2. Clique em EDITAR.
  3. Se você estiver configurando o login com base em identificador exclusivo em um ambiente de domínio único, ative Exibir o Domínio do Sistema na Página de Login.
    Importante: É necessário ativar essa funcionalidade somente quando um domínio está configurado.
  4. Na seção Identificador Exclusivo de Login do Usuário, configure o seguinte.
    Rótulo Conteúdo
    Ocultar menu suspenso de domínio Para usar o identificador exclusivo, ative essa configuração para ocultar a caixa de seleção do menu suspenso do domínio
    Identificador exclusivo de login do usuário Selecione o tipo de identificador exclusivo que os usuários inserem quando fazem login. As opções são userName ou e-mail para tenants na nuvem. O serviço local em também inclui as opções de identificadores exclusivos userPrincipalName e employeeID.
    Mostrar menu suspenso do domínio para o identificador exclusivo de login do usuário Ative essa configuração para permitir que os usuários selecionem seu domínio no menu suspenso se a tentativa de login falhar porque seu identificador não é exclusivo entre os domínios.
    Ocultar link "Alterar Identificador Exclusivo" Ative isso para ocultar o link Clique aqui se este não for o seu nome exibido na página de login.
  5. Na caixa de texto Personalizar o Prompt de Entrada de Logon, insira o prompt a ser exibido na caixa de texto do usuário na tela de login.

    Por exemplo, Digite sua ID de login. Se estiver em branco, o valor do identificador exclusivo de login será exibido.

  6. Clique em Salvar.