如果您不想要求用户在登录到 Workspace ONE Access 服务之前选择其域,可以隐藏域请求页面。然后,您可以选择一个登录唯一标识符以在您的组织中区分用户。
在用户登录时,将显示一个页面以提示他们输入其登录唯一标识符。Workspace ONE Access 会尝试在内部数据库中查找用户。当 Workspace ONE Access 服务查找此标识符时,用户所属的域将包含在找到的信息中。显示的身份验证页面基于该域的访问策略规则。
登录唯一标识符可以是用户名、电子邮件地址、UPN 或员工 ID。您可以从管理控制台的“设置”>“登录首选项”页面中选择要使用的标识符。必须在“用户属性”页面中映射登录唯一标识符属性,并从 Active Directory 中进行同步。
如果找到多个与该标识符匹配的用户,并且无法确定唯一的用户,则会显示一条错误消息。如果找不到任何用户,则会显示本地用户登录页面以避免可能的用户名枚举攻击。
在 Workspace ONE Access 中设置基于唯一标识符的登录
当用户使用用户名和密码身份验证方法从 Workspace ONE Access 登录时,您可以启用“登录唯一标识符”选项以显示基于标识符的登录页面。将要求用户输入其登录唯一标识符,然后要求用户根据配置的访问策略规则输入相应的身份验证。
支持基于唯一标识符的登录的身份验证方法包括密码身份验证方法、RSA SecurID 和 RADIUS。
前提条件
- 在管理控制台的“设置”>“用户属性”页面中,选择要使用的登录唯一标识符用户属性。确保该属性仅用于标识唯一对象。
- 确保将选定的属性同步到目录。
- 确认用户域的默认访问策略规则反映了在基于标识符的登录可用时使用的身份验证类型。