用户在登录到 Workspace ONE Access 时,将由他们的用户名和域唯一标识。从 Workspace ONE Access 登录到 Hub 门户的用户的默认体验是,在显示的第一个登录页面上选择他们所属的域。
由于用户先选择其域,具有相同用户名但位于不同域的用户可以成功登录。例如,可以在域 eng.example.com 中存在一个名为 Jane 的用户,同时在域 sales.example.com 中存在另一个也名为 Jane 的用户。
Workspace ONE Access 根据为该域配置的访问策略规则来显示身份验证页面。
注: 如果配置的是基于证书身份验证的身份验证方法,则系统不会提示用户选择域。身份验证方法包括移动 SSO (iOS)、移动 SSO (Android) 和证书(云部署)。
您可以在“设置”>“登录首选项”页面上配置以下登录设置。
| 设置 | 描述 |
|---|---|
| 在登录页面上显示系统域 |
默认情况下启用该设置。将为用户显示域下拉选择菜单,其中列出了与 Workspace ONE Access 服务器集成的所有 Active Directory 域以及本地系统域目录。 如果取消选中在登录页面上显示系统域设置,则会从域下拉菜单中移除“系统域”条目。 |
| 在登录页面上隐藏“更改为不同的域”链接 |
启用此设置可隐藏更改为不同的域链接,前提是如果只有一个目录,且“系统域”在登录页面上处于隐藏状态。 |
| 使用电子邮件地址登录到 Intelligent Hub |
启用此设置以允许登录的用户从 Workspace ONE Intelligent Hub 应用程序输入其电子邮件地址。 |
| 对用户会话启用持久 cookie。 |
当用户在 iOS 设备上使用 Safari View Controller 或在 Android 设备上使用 Chrome 自定义标签页登录时,启用此设置可在浏览器和本机应用程序之间提供单点登录。 在访问策略规则中配置 Cookie 超时。请参阅在 Workspace ONE Access 中为移动设备启用持久 Cookie。 |
| 添加组时将组成员同步到目录 |
启用此设置可在从 Active Directory 添加组时同步组的成员。如果未启用添加组时将组成员同步到目录,则在添加组时,组名称将同步到目录,但在授权组使用应用程序或将组名称添加到访问策略之前,不会同步组成员。 |
| 用于在 iFrame 中呈现 VMware Workspace ONE Access 登录页面的 URL 地址 |
使用 iframe 显示需要从 Workspace ONE Access 进行身份验证的应用程序时,请添加可显示 Workspace ONE Access 登录页面的受信任 URL 地址。 |
| 缓存密码 |
启用此设置可为从 Hub 目录中运行 Horizon、Horizon Cloud 和 Citrix 虚拟应用程序的用户提供单点登录体验。请参阅为虚拟应用程序配置密码缓存。 |
| 自定义登录提示 |
您可以创建显示在 Workspace ONE Access 登录页面上的用户文本框中的自定义登录提示。 |
| 用户登录唯一标识符 | 当用户使用用户名和密码身份验证方法从 Workspace ONE Access 登录时,您可以配置“登录唯一标识符”选项以显示基于标识符的登录页面。 |
