Si no desea exigir que los usuarios seleccionen su dominio antes de iniciar sesión en el servicio de Workspace ONE Access, oculte la página de solicitud de dominio. A continuación, seleccione un identificador único de inicio de sesión para distinguir los usuarios de toda la organización.

Cuando los usuarios inician sesión, se muestra una página donde se les solicita que especifiquen su identificador único de inicio de sesión. Workspace ONE Access intenta encontrar el usuario en la base de datos interna. Cuando el servicio de Workspace ONE Access busca el identificador, el dominio al que pertenece el usuario se incluye en la información que se detecta. La página de autenticación que se muestra se basa en las reglas de directiva de acceso de ese dominio.

El identificador único de inicio de sesión puede ser un nombre de usuario, una dirección de correo electrónico, un UPN o un ID de empleado. Seleccione el identificador que desea usar en la página Configuración > Preferencias de inicio de sesión. El atributo de identificador único de inicio de sesión se debe asignar en la página Atributos de usuario y se debe sincronizar desde Active Directory.

Si se encuentran varios usuarios que coinciden con el identificador y no se puede determinar un usuario único, se muestra un mensaje de error. Si no se encuentra ningún usuario, se muestra la página de inicio de sesión de usuario local para evitar posibles ataques de enumeración de nombre de usuario.

Configurar el inicio de sesión basado en identificador único en Workspace ONE Access

Cuando los usuarios utilizan un método de autenticación de nombre de usuario y contraseña para iniciar sesión desde Workspace ONE Access, se puede habilitar la opción de identificador único de inicio de sesión para abrir las páginas de inicio de sesión basado en identificador. Se les pedirá que introduzcan su identificador único de inicio de sesión y, a continuación, que introduzcan la autenticación apropiada en función de las reglas de directiva de acceso configuradas.

Los métodos de autenticación que admiten el inicio de sesión basado en identificador único incluyen los métodos de autenticación de contraseña, RSA SecurID y RADIUS.

Requisitos previos

  • En la página Configuración > Atributos de usuario de la consola de administración, seleccione el atributo de usuario de identificador único de inicio de sesión que desea utilizar. Asegúrese de que el atributo solo se use para identificar objetos únicos.
  • Asegúrese de que los atributos seleccionados se sincronicen con el directorio.
  • Compruebe que las reglas de directiva de acceso predeterminadas para los dominios de usuario reflejen el tipo de autenticación que se usará cuando el inicio de sesión basado en identificador se encuentre disponible.

Procedimiento

  1. Vaya a la página Configuración > Preferencias de inicio de sesión de la consola de Workspace ONE Access.
  2. Haga clic en EDITAR.
  3. Si va a configurar el inicio de sesión basado en identificador único en un entorno de dominio único, habilite Mostrar el dominio del sistema en la página de inicio de sesión.
    Importante: Solo es necesario habilitar esta funcionalidad cuando se configura un dominio.
  4. En la sección Identificador único de inicio de sesión del usuario, configure lo siguiente.
    Etiqueta Contenido
    Ocultar menú desplegable de dominios Para utilizar el identificador único, active este ajuste para ocultar la casilla de menú desplegable de dominio.
    Identificador único de inicio de sesión del usuario Seleccione el tipo de identificador único que los usuarios introducen al iniciar sesión. Las opciones son Nombre de usuario o Correo electrónico para los arrendatarios en la nube. El servicio local también incluye las opciones de los identificadores únicos userPrincipalName y employeeID.
    Mostrar el menú desplegable dominio para el identificador de inicio de sesión único del usuario Habilite este ajuste para permitir que los usuarios seleccionen su dominio en el menú desplegable si su intento de inicio de sesión falla debido a que el identificador no es único en todos los dominios.
    Ocultar el vínculo "Cambiar identificador único" Habilite esta etiqueta para ocultar el vínculo Haga clic aquí si este no es su nombre que aparece en la página de inicio de sesión.
  5. En el cuadro de texto Personalizar el aviso de entrada de inicio de sesión, introduzca el aviso que se mostrará en el cuadro de texto del usuario en la pantalla de inicio de sesión.

    Por ejemplo, Introduzca su identificador de inicio de sesión. Si está en blanco, se muestra el valor de identificador único de inicio de sesión.

  6. Haga clic en Guardar.