Benutzer werden eindeutig durch ihren Benutzernamen und ihre Domäne identifiziert, wenn sie sich bei Workspace ONE Access anmelden. Standardmäßig müssen Benutzer, die sich über Workspace ONE Access beim Hub-Portal anmelden, auf der ersten angezeigten Anmeldeseite die Domäne auswählen, zu der sie gehören.
Da Benutzer zuerst ihre Domäne auswählen, besteht die Möglichkeit, dass sich Benutzer mit identischen Namen aus unterschiedlichen Domänen erfolgreich anmelden können. Beispielsweise kann ein Benutzer „Jane“ in der Domäne eng.example.com und ein anderer Benutzer „Jane“ in der Domäne sales.example.com vorhanden sein.
Workspace ONE Access zeigt die Authentifizierungsseite basierend auf den Zugriffsrichtlinienregeln an, die für diese Domäne konfiguriert wurden.
Sie können die folgenden Anmeldeeinstellungen auf der Seite „Einstellungen > Anmeldeeinstellungen“ konfigurieren.
| Einstellung | Beschreibung |
|---|---|
| Systemdomäne auf Anmeldeseite anzeigen |
Diese Einstellung ist standardmäßig aktiviert. Den Benutzern wird das Dropdown-Menü zur Auswahl der Domäne angezeigt, das alle mit dem Workspace ONE Access-Server integrierten Active Directory-Domänen und das lokale Systemdomänenverzeichnis auflistet. Wenn Sie das Anzeigen der Systemdomäne auf der Anmeldeseite deaktivieren, wird der Systemdomäne-Eintrag aus dem Dropdown-Menü für die Domänen entfernt. |
| Link „In eine andere Domäne ändern“ auf der Anmeldeseite ausblenden |
Aktivieren Sie diese Einstellung, um den Link In einer anderen Domäne wechseln auszublenden, wenn nur ein Verzeichnis vorhanden ist und die Systemdomäne auf der Anmeldeseite ausgeblendet ist. |
| E-Mail-Adresse für die Anmeldung bei Intelligent Hub verwenden |
Aktivieren Sie diese Einstellung, damit Benutzer, die sich anmelden, ihre E-Mail-Adresse aus der Workspace ONE Intelligent Hub-App eingeben können. |
| Persistente Cookies für Benutzersitzungen aktivieren |
Aktivieren Sie diese Einstellung, um Single Sign-On zwischen Browsern und nativen Apps zu ermöglichen, wenn Benutzer die Safari-Anzeigesteuerung auf iOS-Geräten oder Chrome Custom Tabs auf Android-Geräten zur Anmeldung verwenden. Die Cookie-Zeitüberschreitung wird in den Zugriffsrichtlinienregeln konfiguriert. Weitere Informationen finden Sie unter Aktivieren von dauerhaften Cookies in Workspace ONE Access auf mobilen Geräten. |
| Gruppenmitglieder beim Hinzufügen der Gruppe mit dem Verzeichnis synchronisieren |
Aktivieren Sie diese Einstellung, um die Mitglieder der Gruppe zu synchronisieren, wenn die Gruppe aus Active Directory hinzugefügt wird. Wenn Gruppenmitglieder beim Hinzufügen der Gruppe mit dem Verzeichnis synchronisieren nicht aktiviert ist, wird der Gruppenname mit dem Verzeichnis synchronisiert, wenn die Gruppe hinzugefügt wird. Mitglieder der Gruppe werden jedoch erst synchronisiert, wenn der Gruppe eine Berechtigung für eine App erteilt wird oder der Gruppenname zu einer Zugriffsrichtlinie hinzugefügt wird. |
| URL-Adresse zum Rendern von VMware Workspace ONE Access-Anmeldeseiten in iFrame |
Wenn ein iframe verwendet wird, um Apps anzuzeigen, die eine Authentifizierung von Workspace ONE Access erfordern, fügen Sie die vertrauenswürdigen URL-Adressen hinzu, die die Anmeldeseiten von Workspace ONE Access anzeigen können. |
| Kennwörter zwischenspeichern |
Aktivieren Sie diese Einstellung, um Benutzern, die Horizon, Horizon Cloud und virtuelle Citrix-Apps aus dem Hub-Katalog ausführen, ein Single Sign-On-Erlebnis zu bieten. Weitere Informationen finden Sie unter Konfigurieren von Kennwort-Caching für virtuelle Apps. |
| Anmeldeaufforderung anpassen |
Sie können eine benutzerdefinierte Anmeldeaufforderung erstellen, die im Textfeld des Benutzers auf der Anmeldeseite von Workspace ONE Access angezeigt wird. |
| Eindeutiger Bezeichner für Benutzeranmeldung | Wenn Benutzer eine Authentifizierungsmethode mit Benutzernamen und Kennwort für die Anmeldung über Workspace ONE Access verwenden, können Sie die Option „Eindeutiger Bezeichner“ konfigurieren, um die bezeichnerbasierten Anmeldeseiten anzuzeigen. |
