Wenn es nicht mehr erforderlich sein soll, dass Benutzer ihre Domäne auswählen, bevor sie sich beim Workspace ONE Access-Dienst anmelden, können Sie die Seite für die Domänenanforderung ausblenden. Anschließend wählen Sie einen eindeutigen Anmeldebezeichner aus, mit dem die Benutzer in Ihrer Organisation identifiziert werden können.

Wenn Benutzer sich anmelden, wird eine Seite eingeblendet, auf der diese aufgefordert werden, ihren eindeutigen Anmeldebezeichner einzugeben. Workspace ONE Access versucht dann, den Benutzer in der internen Datenbank zu ermitteln. Wenn der Workspace ONE Access-Dienst den Bezeichner nachschlägt, wird die Domäne, zu der der Benutzer gehört, in die gefundenen Informationen aufgenommen. Die angezeigte Seite „Authentifizierung“ basiert auf den Regeln der Zugriffsrichtlinie für diese Domäne.

Der eindeutige Anmeldebezeichner kann der Benutzername, die E-Mail-Adresse, der UPN oder die Mitarbeiter-ID sein. Sie wählen den zu verwendenden Bezeichner auf der Seite „Einstellungen“ > „Anmeldeeinstellungen“ der Verwaltungskonsole aus. Das Attribut „Eindeutiger Anmeldebezeichner“ muss auf der Seite „Benutzerattribute“ zugewiesen und mit Active Directory synchronisiert werden.

Wenn mehrere Benutzer für einen Bezeichner gefunden werden und kein eindeutiger Benutzer ermittelt werden kann, wird eine Fehlermeldung angezeigt. Wenn kein Benutzer ermittelt wird, wird die Anmeldeseite des lokalen Benutzers angezeigt, um mögliche Enumerationsangriffe über den Benutzernamen zu verhindern.

Einrichten der Anmeldung mit einem eindeutigen Bezeichner in Workspace ONE Access

Wenn Benutzer eine Authentifizierungsmethode mit Benutzernamen und Kennwort für die Anmeldung über Workspace ONE Access verwenden, können Sie die Option „Eindeutiger Bezeichner“ aktivieren, um die bezeichnerbasierten Anmeldeseiten anzuzeigen. Die Benutzer werden aufgefordert, ihren eindeutigen Bezeichner für die Anmeldung einzugeben und dann die entsprechende Authentifizierung gemäß den konfigurierten Regeln der Zugriffsrichtlinie vorzunehmen.

Die Authentifizierungsmethoden, die eindeutige Bezeichner-basierte Anmeldung unterstützen, enthalten die Authentifizierungsmethoden „Kennwort“, „RSA SecurID“ und „RADIUS“.

Voraussetzungen

  • Wählen Sie auf der Seite „Einstellungen“ > „Benutzerattribute“ der Verwaltungskonsole das Benutzerattribut für den eindeutigen Bezeichner aus, das verwendet werden soll. Stellen Sie sicher, dass das Attribut nur zur Identifizierung eindeutiger Objekte verwendet wird.
  • Stellen Sie sicher, dass die ausgewählten Attribute mit dem Verzeichnis synchronisiert sind.
  • Stellen Sie sicher, dass die Standardregeln der Zugriffsrichtlinie für die Benutzerdomänen den Authentifizierungstyp für die Bezeichner-basierte Anmeldung berücksichtigen.

Prozedur

  1. Navigieren Sie in der Workspace ONE Access-Konsole zur Seite Einstellungen > Anmeldeeinstellungen.
  2. Klicken Sie auf BEARBEITEN.
  3. Wenn Sie eindeutige Bezeichner-basierte Anmeldung in einer Einzeldomänen-Umgebung einrichten, aktivieren Sie Die System-Domäne auf der Anmeldeseite anzeigen.
    Wichtig: Das Aktivieren dieser Funktionalität ist nur erforderlich, wenn nur eine Domäne konfiguriert wurde.
  4. Konfigurieren Sie in Abschnitt Eindeutiger Bezeichner für Benutzeranmeldung Folgendes.
    Bezeichnung Inhaltsverzeichnis
    Domänen-Dropdown-Menü ausblenden Um den eindeutigen Bezeichner zu verwenden, aktivieren Sie das Kontrollkästchen zum Ausblenden des Domänen-Dropdown-Menüs in dieser Einstellung
    Eindeutiger Bezeichner für die Benutzeranmeldung Wählen Sie den Typ des eindeutigen Bezeichners aus, den Benutzer bei der Anmeldung eingeben. Die Optionen lauten userName oder email für Cloud-Mandanten. Der lokale Dienst enthält auch die Optionen Benutzerprinzipalname und MitarbeiterID als eindeutige Bezeichner.
    Domänen-Dropdown-Menü für eindeutigen Bezeichner für Benutzeranmeldung anzeigen Aktivieren Sie diese Einstellung, damit Benutzer ihre Domäne aus dem Dropdown-Menü auswählen können, wenn ihr Anmeldeversuch fehlschlägt, weil ihr Bezeichner domänenübergreifend nicht eindeutig ist.
    Blenden Sie den Link „Eindeutigen Bezeichner ändern“ aus. Aktivieren Sie dieses Flag, um den Link Klicken Sie hier, wenn dies nicht Ihr Name ist auf der Anmeldeseite auszublenden.
  5. Geben Sie in das Textfeld Anpassung der Eingabeaufforderung die Eingabeaufforderung ein, die auf dem Anmeldebildschirm im Textfeld „Benutzer“ angezeigt werden soll.

    Beispiel: Geben Sie Ihre Anmelde-ID ein. Wenn dieses Textfeld leer ist, wird der Wert für den eindeutigen Bezeichner für die Anmeldung angezeigt.

  6. Klicken Sie auf Speichern.