Se non si desidera chiedere agli utenti di selezionare il proprio dominio prima di accedere al servizio Workspace ONE Access, è possibile nascondere la pagina di richiesta del dominio. È quindi possibile selezionare un identificatore univoco di accesso per distinguere gli utenti nell'organizzazione.

Quando un utente effettua l'accesso, viene visualizzata una pagina in cui viene richiesto di immettere il proprio identificatore univoco di accesso. Workspace ONE Access tenta di individuare l'utente nel database interno. Quando il servizio Workspace ONE Access cerca l'identificatore, il dominio a cui l'utente appartiene viene incluso nelle informazioni trovate. La pagina di autenticazione visualizzata è basata sulle regole dei criteri di accesso per tale dominio.

L'identificatore univoco di accesso può essere il nome utente, l'indirizzo e-mail, un UPN o l'ID del dipendente. Selezionare l'identificatore da utilizzare nella pagina Impostazioni > Preferenze di accesso della console di amministrazione. L'attributo dell'identificatore univoco di accesso deve essere mappato nella pagina Attributi utente e sincronizzato da Active Directory.

Se vengono individuati più utenti che corrispondono all'identificatore e non è possibile trovare alcun utente univoco, viene visualizzato un messaggio di errore. Se non viene individuato alcun utente, viene visualizzata la pagina di accesso dell'utente locale per evitare possibili attacchi di enumerazione dei nomi utente.

Configurazione dell'accesso basato su identificatore univoco in Workspace ONE Access

Se gli utenti utilizzano un metodo di autenticazione con nome utente e password per accedere tramite Workspace ONE Access, è possibile abilitare l'opzione dell'identificatore univoco di accesso in modo da visualizzare le pagine di accesso basate sull'identificatore. Agli utenti viene richiesto di immettere il proprio identificatore univoco di accesso e quindi le credenziali di autenticazione appropriate in base alle regole dei criteri di accesso configurate.

I metodi di autenticazione che supportano l'accesso basato su identificatore univoco includono i metodi di autenticazione Password, RSA SecurID e RADIUS.

Prerequisiti

  • Nella pagina Impostazioni > Attributi utente della console di amministrazione, selezionare l'attributo utente dell'identificatore univoco di accesso da utilizzare. Assicurarsi che l'attributo venga utilizzato solo per identificare oggetti univoci.
  • Assicurarsi che gli attributi selezionati siano sincronizzati con la directory.
  • Verificare che le regole dei criteri di accesso predefinite per i domini degli utenti riflettano il tipo di autenticazione da utilizzare quando è disponibile l'accesso basato sull'identificatore.

Procedura

  1. Accedere alla pagina Impostazioni > Preferenze di accesso della console di Workspace ONE Access.
  2. Fare clic su MODIFICA.
  3. Se si sta impostando l'accesso basato su identificatore univoco in un ambiente a dominio singolo, abilitare l'opzione Mostra dominio di sistema nella pagina di login.
    Importante: L'abilitazione di questa funzionalità è necessaria solo quando è configurato un dominio.
  4. Nella sezione Identificatore univoco di accesso dell'utente, configurare quanto segue.
    Etichetta Contenuto
    Nascondi menu a discesa del dominio Per utilizzare l'identificatore univoco, abilitare questa impostazione per nascondere la casella di controllo del menu a discesa del dominio.
    Identificatore univoco di accesso dell'utente Selezionare il tipo di identificatore univoco che gli utenti devono immettere con l'accesso. Le opzioni sono userName o email per i tenant cloud. Il servizio locale include anche le opzioni degli identificatori univoci userPrincipalName e employeeID.
    Mostra menu a discesa del dominio per l'identificatore univoco di accesso dell'utente. Abilitare questa impostazione per consentire agli utenti di selezionare il proprio dominio dal menu a discesa quando non riescono ad accedere perché il loro identificatore non è univoco nei domini.
    Nascondi il collegamento "Modifica identificatore univoco" Abilitare questa opzione per nascondere il collegamento Fare clic qui se questo non è il proprio nome nella pagina di accesso.
  5. Nella casella di testo Personalizza prompt input di accesso, immettere la richiesta da visualizzare nella casella di testo dell'utente nella schermata di accesso.

    Ad esempio, Immettere l'ID di accesso. Se questa casella di testo è vuota, viene visualizzato il valore dell'identificatore univoco di accesso.

  6. Fare clic su Salva.