如果您不想要求用户在登录到 Workspace ONE Access 服务之前选择其域,可以隐藏域请求页面。然后,您可以选择一个登录唯一标识符以在您的组织中区分用户。

在用户登录时,将显示一个页面以提示他们输入其登录唯一标识符。Workspace ONE Access 会尝试在内部数据库中查找用户。当 Workspace ONE Access 服务查找此标识符时,用户所属的域将包含在找到的信息中。显示的身份验证页面基于该域的访问策略规则。

登录唯一标识符可以是用户名、电子邮件地址、UPN 或员工 ID。您可以从管理控制台的“设置”>“登录首选项”页面中选择要使用的标识符。必须在“用户属性”页面中映射登录唯一标识符属性,并从 Active Directory 中进行同步。

如果找到多个与该标识符匹配的用户,并且无法确定唯一的用户,则会显示一条错误消息。如果找不到任何用户,则会显示本地用户登录页面以避免可能的用户名枚举攻击。

Workspace ONE Access 中设置基于唯一标识符的登录

当用户使用用户名和密码身份验证方法从 Workspace ONE Access 登录时,您可以启用“登录唯一标识符”选项以显示基于标识符的登录页面。将要求用户输入其登录唯一标识符,然后要求用户根据配置的访问策略规则输入相应的身份验证。

支持基于唯一标识符的登录的身份验证方法包括密码身份验证方法、RSA SecurID 和 RADIUS。

前提条件

  • 在管理控制台的“设置”>“用户属性”页面中,选择要使用的登录唯一标识符用户属性。确保该属性仅用于标识唯一对象。
  • 确保将选定的属性同步到目录。
  • 确认用户域的默认访问策略规则反映了在基于标识符的登录可用时使用的身份验证类型。

过程

  1. 导航到 Workspace ONE Access 控制台的设置 > 登录首选项页面。
  2. 单击编辑
  3. 如果在单域环境中设置基于标识符的唯一登录名,请启用在登录页面上显示系统域
    重要说明: 仅当配置了一个域时,才需要启用该功能。
  4. 用户登录唯一标识符部分中,配置以下内容。
    标签 目录
    隐藏域下拉菜单 要使用唯一标识符,请启用此设置以隐藏域下拉菜单复选框
    唯一用户登录标识符 选择用户登录时输入的唯一标识符类型。选项包括云租户的 userNameemail。内部部署服务还包括 userPrincipalNameemployeeID 唯一标识符选项。
    显示唯一用户登录标识符的域下拉菜单 启用此设置后,将允许用户在由于其标识符在域中不唯一而登录尝试失败时从下拉菜单中选择他们的域。
    隐藏“更改唯一标识符”链接 启用此选项可隐藏登录页面上显示的如果这不是您的名称,请单击此处链接。
  5. 自定义登录输入提示文本框中,输入要在登录屏幕上的用户文本框中显示的提示。

    例如,请输入您的登录 ID。如果此文本框为空,将显示登录唯一标识符值。

  6. 单击保存