Gestion de l'expérience de connexion utilisateur dans Workspace ONE Access

Les utilisateurs sont identifiés de façon unique par leur nom d'utilisateur et leur domaine lorsqu'ils se connectent à Workspace ONE Access. L'expérience par défaut pour les utilisateurs qui se connectent au portail Hub à partir de Workspace ONE Access consiste à sélectionner le domaine auquel ils appartiennent sur la première page de connexion qui s'affiche.

Étant donné que les utilisateurs sélectionnent leurs domaines en premier, les utilisateurs ayant le même nom d'utilisateur mais dans des domaines différents peuvent se connecter avec succès. Par exemple, vous pouvez avoir un utilisateur Jean dans le domaine ing.exemple.com et un autre utilisateur Jean dans le domaine ventes.exemple.com.

Workspace ONE Access affiche la page d'authentification en fonction des règles de stratégie d'accès configurées pour ce domaine.

Note : Les utilisateurs ne sont pas invités à sélectionner un domaine lorsque des méthodes d'authentification basées sur l'authentification par certificat sont configurées. Les méthodes d'authentification incluent Mobile SSO (iOS), Mobile SSO (Android) et le certificat (déploiement de Cloud).

Vous pouvez configurer les paramètres de connexion suivants sur la page Paramètres > Préférences de connexion.

Paramètre	Description
Afficher le domaine système sur la page de connexion	Ce paramètre est activé par défaut. Les utilisateurs voient le menu déroulant de sélection de domaine qui répertorie tous les domaines Active Directory intégrés au serveur Workspace ONE Access et au répertoire Domaine système local. Si vous désélectionnez le paramètre Afficher le domaine système sur la page de connexion, l'entrée Domaine système est supprimée du menu déroulant Domaine.
Masquer le lien « Basculer vers un autre domaine » sur la page de connexion	Activez ce paramètre pour masquer le lien « Passer à un autre domaine », si vous ne disposez que d'un seul répertoire et que le domaine système est masqué sur la page de connexion.
Utiliser l'adresse e-mail pour se connecter à Intelligent Hub	Activez ce paramètre pour permettre aux utilisateurs qui se connectent d'entrer leur adresse e-mail à partir de l'application Workspace ONE Intelligent Hub.
Activer les cookies persistants pour les sessions utilisateur	Activez ce paramètre pour fournir l'option Single Sign-on entre les navigateurs et les applications natives lorsque les utilisateurs utilisent Safari View Controller sur des périphériques iOS ou des onglets personnalisés Chrome sur des périphériques Android pour se connecter. Le délai d'expiration des cookies est configuré dans les règles de stratégie d'accès. Reportez-vous à la section Activation des cookies persistants dans Workspace ONE Access pour les périphériques mobiles.
Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe	Activez ce paramètre pour synchroniser les membres du groupe lorsque le groupe est ajouté à partir d'Active Directory. Si l'option Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe n'est pas activée, le nom du groupe est synchronisé avec l'annuaire lorsque le groupe est ajouté, mais les membres du groupe ne sont pas synchronisés tant que le groupe n'est pas autorisé à accéder à une application ou que le nom du groupe n'est pas ajouté à une stratégie d'accès.
Adresse URL pour le rendu des pages de connexion de VMware Workspace ONE Access dans iFrame	Lorsqu'un iFrame est utilisé pour afficher des applications qui nécessitent une authentification à partir de Workspace ONE Access, ajoutez les adresses URL approuvées qui peuvent afficher les pages de connexion de Workspace ONE Access.
Mots de passe en cache	Activez ce paramètre pour fournir une expérience Single-Sign-On aux utilisateurs exécutant des applications virtuelles Horizon, Horizon Cloud et Citrix à partir du catalogue du Hub. Reportez-vous à la rubrique Configuration de la mise en cache des mots de passe pour les applications virtuelles.
Personnaliser l'invite de connexion	Vous pouvez créer une invite de connexion personnalisée qui s'affiche dans la zone de texte de l'utilisateur sur la page de connexion de Workspace ONE Access.
Identifiant unique de connexion de l'utilisateur	Lorsque les utilisateurs utilisent une méthode d'authentification par nom d'utilisateur et mot de passe pour se connecter à partir de Workspace ONE Access, vous pouvez configurer l'option d'identifiant de connexion unique pour afficher les pages de connexion basée sur l'identifiant.