Lorsque les utilisateurs utilisent une méthode d'authentification par mot de passe et nom d'utilisateur, vous pouvez activer l'option d'identificateur unique pour afficher les pages de connexion basée sur l'identificateur. Les utilisateurs sont invités à entrer leur identificateur unique, puis sont invités à saisir l’authentification appropriée en fonction des règles de stratégie d’accès configurées.

Les méthodes d'authentification qui prennent en charge la connexion basée sur un identificateur unique incluent les méthodes d'authentification par mot de passe, RSA SecurID et RADIUS.

Conditions préalables

  • Sélectionnez l’attribut d’utilisateur unique à utiliser dans la page I &M > Attributs utilisateur. Vérifiez que cet attribut est utilisé uniquement pour identifier des objets uniques.

  • Assurez-vous que les attributs sélectionnés se synchronisent avec l'annuaire.

  • Vérifiez que les règles de stratégie d'accès par défaut pour les domaines d'utilisateur reflètent le type d'authentification à utiliser lorsque la connexion basée sur l'identificateur est disponible.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, cliquez sur Préférences.
  2. Si vous configurez une connexion basée sur l'identificateur unique dans un environnement à domaine unique, activez Afficher le domaine système sur la page de connexion.

    L'activation de cette fonctionnalité est requise uniquement lorsqu'un domaine est configuré dans VMware Identity Manager.

  3. Pour masquer la page de connexion de sélection de domaine, sélectionnez la case Activer .
  4. Sélectionnez l'identificateur unique à utiliser dans le menu déroulant. Les options sont userName ou email pour les locataires du cloud VMware Identity Manager. Le service sur site inclut également les options d'identificateurs uniques userPrincipalName et employeeID.
  5. Dans la zone de texte Personnaliser l'invite de saisie de connexion, entrez l'invite à afficher dans la zone de texte d'utilisateur sur l'écran de connexion.

    Si cette zone de texte est vide, la valeur de l'identificateur unique de connexion s'affiche.

  6. Cliquez sur Enregistrer.