Se non si desidera richiedere agli utenti di selezionare il dominio prima dell'accesso, è sufficiente nascondere la pagina di richiesta del dominio. È quindi possibile selezionare un identificatore univoco per distinguere gli utenti nell'organizzazione.

Quando un utente accede, viene visualizzata una pagina in cui viene richiesto di immettere il proprio identificatore univoco. Workspace ONE Access tenta di individuare l'utente nel database interno. Quando il servizio Workspace ONE Access cerca l'identificatore, le informazioni trovate includono il dominio a cui l'utente appartiene. La pagina di autenticazione visualizzata è basata sulle regole dei criteri di accesso per tale dominio.

L'identificatore univoco può essere il nome utente, l'indirizzo e-mail, un UPN o l'ID dipendente. È possibile selezionare l'identificatore da utilizzare nella pagina Gestione identità e accessi > Preferenze. L'attributo identificatore univoco deve essere mappato nella pagina Attributi utente e sincronizzato da Active Directory.

Se vengono individuati più utenti che corrispondono all'identificatore e non è possibile trovare alcun utente univoco, viene visualizzato un messaggio di errore. Se non viene individuato alcun utente, viene visualizzata la pagina di accesso dell'utente locale per evitare possibili attacchi di enumerazione dei nomi utente.