用户在登录到 Workspace ONE Access 时,将由他们的用户名和域唯一标识。从 Workspace ONE Access 登录到 Hub 门户的用户的默认体验是,在显示的第一个登录页面上选择他们所属的域。

由于用户先选择其域,具有相同用户名但位于不同域的用户可以成功登录。例如,可以在域 eng.example.com 中存在一个名为 Jane 的用户,同时在域 sales.example.com 中存在另一个也名为 Jane 的用户。

Workspace ONE Access 根据为该域配置的访问策略规则来显示身份验证页面。

注: 如果配置的是基于证书身份验证的身份验证方法,则系统不会提示用户选择域。身份验证方法包括移动 SSO (iOS)、移动 SSO (Android) 和证书(云部署)。

您可以在“设置”>“登录首选项”页面上配置以下登录设置。

设置 描述

在登录页面上显示系统域

默认情况下启用该设置。将为用户显示域下拉选择菜单,其中列出了与 Workspace ONE Access 服务器集成的所有 Active Directory 域以及本地系统域目录。

如果取消选中在登录页面上显示系统域设置,则会从域下拉菜单中移除“系统域”条目。

在登录页面上隐藏“更改为不同的域”链接

启用此设置可隐藏更改为不同的域链接,前提是如果只有一个目录,且“系统域”在登录页面上处于隐藏状态。

使用电子邮件地址登录到 Intelligent Hub

启用此设置以允许登录的用户从 Workspace ONE Intelligent Hub 应用程序输入其电子邮件地址。

对用户会话启用持久 cookie。

当用户在 iOS 设备上使用 Safari View Controller 或在 Android 设备上使用 Chrome 自定义标签页登录时,启用此设置可在浏览器和本机应用程序之间提供单点登录。

在访问策略规则中配置 Cookie 超时。请参阅在 Workspace ONE Access 中为移动设备启用持久 Cookie

添加组时将组成员同步到目录

启用此设置可在从 Active Directory 添加组时同步组的成员。如果未启用添加组时将组成员同步到目录,则在添加组时,组名称将同步到目录,但在授权组使用应用程序或将组名称添加到访问策略之前,不会同步组成员。

用于在 iFrame 中呈现 VMware Workspace ONE Access 登录页面的 URL 地址

使用 iframe 显示需要从 Workspace ONE Access 进行身份验证的应用程序时,请添加可显示 Workspace ONE Access 登录页面的受信任 URL 地址。

缓存密码

启用此设置可为从 Hub 目录中运行 Horizon、Horizon Cloud 和 Citrix 虚拟应用程序的用户提供单点登录体验。请参阅为虚拟应用程序配置密码缓存

自定义登录提示

您可以创建显示在 Workspace ONE Access 登录页面上的用户文本框中的自定义登录提示。
用户登录唯一标识符

当用户使用用户名和密码身份验证方法从 Workspace ONE Access 登录时,您可以配置“登录唯一标识符”选项以显示基于标识符的登录页面。