Lorsque vous ne voulez pas exiger des utilisateurs qu'ils sélectionnent leur domaine avant qu'ils ne se connectent au service Workspace ONE Access, vous pouvez masquer la page de demande de domaine. Sélectionnez ensuite un identifiant de connexion unique afin de distinguer les utilisateurs au sein de votre organisation.

Lorsque les utilisateurs se connectent, une page s'affiche les invitant à entrer leur identifiant de connexion unique. Workspace ONE Access tente de trouver l'utilisateur dans la base de données interne. Lorsque le service Workspace ONE Access recherche l'identifiant, le domaine auquel l'utilisateur appartient est inclus dans les informations trouvées. La page d'authentification qui s'affiche est basée sur les règles de stratégie d'accès du domaine concerné.

L'identifiant de connexion unique peut être le nom d'utilisateur, l'adresse de messagerie, l'UPN ou l'ID employé. Sélectionnez l'identifiant à utiliser dans la page Paramètres > Préférences de connexion de la console d'administration. L'attribut d'identifiant de connexion unique doit être mappé sur la page Attributs utilisateur et synchronisé depuis Active Directory.

Si plusieurs utilisateurs correspondant à l'identifiant sont détectés et qu'aucun utilisateur unique ne peut être déterminé, un message d'erreur s'affiche. Si aucun utilisateur n'est trouvé, la page de connexion d'utilisateur local s'affiche pour éviter les attaques de l'énumération de nom d'utilisateur possible.

Configurer la Connexion unique basée sur l'identifiant dans Workspace ONE Access

Lorsque les utilisateurs utilisent un nom d'utilisateur et une méthode d'authentification par mot de passe pour se connecter à partir de Workspace ONE Access, vous pouvez activer l'option d'identifiant de connexion unique pour afficher les pages de connexion basée sur l'identifiant. Les utilisateurs sont invités à entrer leur identifiant unique de connexion, puis à saisir l'authentification appropriée en fonction des règles de stratégie d'accès configurées.

Les méthodes d'authentification qui prennent en charge la connexion basée sur un identificateur unique incluent les méthodes d'authentification par mot de passe, RSA SecurID et RADIUS.

Conditions préalables

  • Sur la page Paramètres > Attributs utilisateur de la console d'administration, sélectionnez l'attribut utilisateur d'identifiant unique de connexion à utiliser. Assurez-vous que l'attribut est utilisé uniquement pour identifier des objets uniques.
  • Assurez-vous que les attributs sélectionnés se synchronisent avec l'annuaire.
  • Vérifiez que les règles de stratégie d'accès par défaut pour les domaines d'utilisateur reflètent le type d'authentification à utiliser lorsque la connexion basée sur l'identificateur est disponible.

Procédure

  1. Dans la console Workspace ONE Access, accédez à la page Paramètres > Préférences de connexion.
  2. Cliquez sur MODIFIER.
  3. Si vous configurez une connexion basée sur l'identificateur unique dans un environnement à domaine unique, activez Afficher le domaine système sur la page de connexion.
    Important : L'activation de cette fonctionnalité n'est requise que lorsqu'un domaine est configuré.
  4. Dans la section Identifiant unique de connexion de l'utilisateur, configurez les éléments suivants.
    Libellé Contenu
    Masquer le menu déroulant de domaine Pour utiliser l'identifiant unique, activez ce paramètre afin de masquer la case du menu déroulant de domaine.
    Identifiant de connexion utilisateur unique Sélectionnez le type d'identifiant unique que les utilisateurs entrent lorsqu'ils se connectent. Les options sont userName ou email pour les locataires du cloud. Le service sur site inclut également les options d'identificateurs uniques userPrincipalName et employeeID.
    Afficher le menu déroulant de domaine pour l'identifiant de connexion utilisateur unique Activez ce paramètre pour permettre aux utilisateurs de sélectionner leur domaine dans le menu déroulant si leur connexion échoue, car leur identifiant n'est pas unique dans les domaines.
    Masquer le lien Modifier l'identifiant unique Activez cette option pour masquer le lien Cliquez ici s'il ne s'agit pas de votre nom qui s'affiche sur la page de connexion.
  5. Dans la zone de texte Personnaliser l'invite de saisie de connexion, entrez l'invite à afficher dans la zone de texte d'utilisateur sur l'écran de connexion.

    Par exemple, entrez votre ID de connexion. Si cette zone de texte est vide, la valeur de l'identifiant unique de connexion s'affiche.

  6. Cliquez sur Enregistrer.