如果您不希望要求用户在登录之前选择其域,您可以隐藏域请求页面。然后,您可以选择一个唯一标识符以在您的组织中区分用户。
在用户登录时,将显示一个页面以提示他们输入其唯一标识符。Workspace ONE Access 会尝试在内部数据库中查找用户。在 Workspace ONE Access 服务查找标识符时,找到的信息包括用户所属的域。显示的身份验证页面基于该域的访问策略规则。
唯一标识符可以是用户名、电子邮件地址、UPN 或员工 ID。您可以从“身份和访问管理”>“首选项”页面中选择要使用的标识符。必须在“用户属性”页面中映射唯一标识符属性并从 Active Directory 中进行同步。
如果找到多个与该标识符匹配的用户,并且无法确定唯一的用户,则会显示一条错误消息。如果找不到任何用户,则会显示本地用户登录页面以避免可能的用户名枚举攻击。
