当用户使用用户名和密码身份验证方法时,您可以启用唯一标识符选项以显示基于标识符的登录页面。将要求用户输入其唯一标识符,然后要求用户根据配置的访问策略规则输入相应的身份验证。

支持基于唯一标识符的登录的身份验证方法包括密码身份验证方法、RSA SecurID 和 RADIUS。

前提条件

  • 在“身份和访问管理”>“用户属性”页面中选择要使用的唯一标识符用户属性。确保该属性仅用于标识唯一对象。
  • 确保将选定的属性同步到目录。
  • 确认用户域的默认访问策略规则反映了在基于标识符的登录可用时使用的身份验证类型。

过程

  1. 从管理控制台的“身份和访问管理”选项卡中,单击首选项
  2. 如果在单域环境中设置基于标识符的唯一登录名,请启用在登录页面上显示系统域
    只有在 VMware Identity Manager 中配置一个域时,才需要启用该功能。
  3. 要隐藏域选择登录页面,请选中启用复选框。
  4. 从下拉菜单中选择要使用的唯一标识符。选项包括 VMware Identity Manager 云租户的 userName 或 email。内部部署服务还包括 userPrincipalName 和 employeeID 唯一标识符选项。
  5. 自定义登录输入提示文本框中,输入要在登录屏幕上的用户文本框中显示的提示。
    如果此文本框为空,将显示登录唯一标识符值。
  6. 单击保存