当使用 iFrame 显示需要从 Workspace ONE Access 进行身份验证的应用程序时,必须将 Workspace ONE Access 服务配置为在 iFrame 中显示登录页面。

在“身份和访问管理首选项”页面中,可以添加可显示 Workspace ONE Access 登录页面的受信任 URL 地址。当用户登录到应用程序时,Workspace ONE Access 会发送一个 X-Frame-Options HTTP 响应标头,以指示浏览器准许您指定的 URL 在 iFrame 中自行加载。

有关使用 iFrame 的 Workspace ONE Access 规范

  • 如果使用的是 19.03 或更高版本的 Workspace ONE Access Connector,则支持所有身份验证方法。
  • 如果使用的是低于 19.03 版本的 Connector,则不支持密码、RADIUS、RSA SecurID 和 Kerberos 等身份验证方法。
  • 此功能可在 Workspace ONE Access 20.01 或更高版本以及 Workspace ONE Access 云部署中使用。

过程

  1. 在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,单击首选项
  2. 允许使用可在其 iFrame 中呈现 VMware Workspace ONE Access 登录页面的 URL 地址文本框中,输入可显示 Workspace ONE Access 登录页面的 URL 地址,包括端口号。例如,输入 http://example.com:portnumber
    单击 + 以添加其他可使用的地址。
  3. 单击保存
  4. 测试您配置的每个 URL 地址,以确认是否可以正常显示登录页面以及是否可以登录。

    要在 Safari 浏览器中显示登录页面,用户必须在其设备上的 Safari 浏览器“隐私和安全”设置中禁用“阻止跨网站跟踪”。

    从 iOS 设备访问页面时,登录页面不会在 Firefox 或 Chrome 浏览器中显示。