Wenn Benutzer eine Authentifizierungsmethode mit Benutzernamen und Kennwort verwenden, können Sie die Option „Eindeutiger Bezeichner“ aktivieren, um die Bezeichner-basierten Anmeldeseiten anzuzeigen. Die Benutzer werden darin zunächst aufgefordert, ihren eindeutigen Bezeichner einzugeben und anschließend aufgefordert, die erforderliche Authentifizierung basierend auf den konfigurierten Regeln der Zugriffsrichtlinie durchzuführen.

Warum und wann dieser Vorgang ausgeführt wird

Die Authentifizierungsmethoden, die eindeutige Bezeichner-basierte Anmeldung unterstützen, enthalten die Authentifizierungsmethoden „Kennwort“, „RSA SecurID“ und „RADIUS“.

Voraussetzungen

  • Wählen Sie das Benutzerattribut für den gewünschten eindeutigen Bezeichner auf der Seite „Identitäts- und Zugriffsmanagement“ > „Benutzerattribute“ aus. Stellen Sie sicher, dass dieses Attribut nur zur Identifizierung eindeutiger Objekte verwendet wird.

  • Stellen Sie sicher, dass die ausgewählten Attribute mit dem Verzeichnis synchronisiert sind.

  • Stellen Sie sicher, dass die Standardregeln der Zugriffsrichtlinie für die Benutzerdomänen den Authentifizierungstyp für die Bezeichner-basierte Anmeldung berücksichtigen.

Prozedur

  1. Klicken Sie auf der Registerkarte „Identitäts- und Zugriffsmanagement“ der Verwaltungskonsole auf Einstellungen.
  2. Wenn Sie eindeutige Bezeichner-basierte Anmeldung in einer Einzeldomänen-Umgebung einrichten, aktivieren Sie Die System-Domäne auf der Anmeldeseite anzeigen.

    Das Aktivieren dieser Funktionalität ist nur erforderlich, wenn in VMware Identity Manager nur eine Domäne konfiguriert wurde.

  3. Um die Domänenauswahlseite bei der Anmeldung auszublenden, aktivieren Sie das Kontrollkästchen Aktivieren.
  4. Wählen Sie den eindeutigen Bezeichner, der verwendet werden soll, aus Dropdown-Menü aus. Die Optionen lauten „Benutzername“ oder „E-Mail“ für VMware Identity Manager Cloud-Mandanten. Der lokale Dienst enthält auch die Optionen „Benutzerprinzipalname“ und „MitarbeiterID“ als eindeutige Bezeichner.
  5. Geben Sie in das Textfeld Anpassung der Eingabeaufforderung die Eingabeaufforderung ein, die auf dem Anmeldebildschirm im Textfeld „Benutzer“ angezeigt werden soll.

    Wenn dieses Textfeld leer ist, wird der Wert für den eindeutigen Bezeichner für die Anmeldung angezeigt.

  6. Klicken Sie auf Speichern.