Lorsque vous ne voulez pas exiger des utilisateurs qu'ils sélectionnent leur domaine avant qu’ils n'ouvrent leur session, vous pouvez masquer la page de demande de domaine. Vous sélectionnez ensuite un identifiant unique afin de distinguer les utilisateurs au sein de votre organisation.

Lorsque les utilisateurs ouvrent une session, une page s'affiche les invitant à entrer leur identificateur unique. Workspace ONE Access tente de trouver l'utilisateur dans la base de données interne. Lorsque le service Workspace ONE Access recherche l'identifiant, les informations trouvées incluent le domaine auquel appartient l'utilisateur. La page d’authentification qui s’affiche est basée sur les règles de stratégie d’accès du domaine concerné.

L’identificateur unique peut être le nom d’utilisateur, l'adresse de messagerie, l'UPN ou l'ID employé. Sélectionnez l’identificateur à utiliser dans la page Gestion des identités et des accès > Préférences. L’attribut d’identifiant unique doit être mappé sur la page Attributs utilisateur et synchronisé depuis Active Directory.

Si plusieurs utilisateurs correspondant à l’identifiant sont détectés et qu'aucun utilisateur unique ne peut être déterminé, un message d’erreur s’affiche. Si aucun utilisateur n’est trouvé, la page de connexion d’utilisateur local s’affiche pour éviter les attaques de l’énumération de nom d'utilisateur possible.