当使用 iFrame 显示要从 Workspace ONE Access 进行身份验证的应用程序时,必须将 Workspace ONE Access 服务配置为在 iFrame 中显示登录页面。

在“身份和访问管理首选项”页面中,可以添加可显示 Workspace ONE Access 登录页面的受信任 URL 地址。当用户登录到应用程序时,Workspace ONE Access 会发送一个 X-Frame-Options HTTP 响应标头,以指示浏览器准许您指定的 URL 在 iFrame 中自行加载。

Workspace ONE Access 使用 iFrame 的规范

  • 如果使用的是 19.03 或更高版本的 Workspace ONE Access Connector,则支持所有身份验证方法。
  • 此功能可在 Workspace ONE Access 20.01 或更高版本以及 Workspace ONE Access 云部署中使用。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”选项卡中,单击首选项
  2. 允许使用可在其 iFrame 中呈现 VMware Workspace ONE Access 登录页面的 URL 地址文本框中,输入可显示 Workspace ONE Access 登录页面的 URL 地址,包括端口号。例如,输入 http://example.com:portnumber
    单击 + 以添加其他可使用的地址。
  3. 单击保存
  4. 测试您配置的每个 URL 地址,以确认是否可以正常显示登录页面以及是否可以登录。

    要在 Safari 浏览器中显示登录页面,用户必须在其设备上的 Safari 浏览器“隐私和安全”设置中禁用“阻止跨网站跟踪”。

    从 iOS 设备访问页面时,登录页面不会在 Firefox 或 Chrome 浏览器中显示。