Gli utenti vengono identificati in modo univoco dal nome utente e dal dominio quando accedono a Workspace ONE Access. L'esperienza predefinita per gli utenti che accedono al portale di Hub da Workspace ONE Access consiste nel selezionare il dominio a cui appartengono nella prima pagina di accesso che viene visualizzata.
Poiché gli utenti selezionano innanzitutto il loro dominio, gli utenti che hanno lo stesso nome utente ma si trovano in domini diversi possono accedere correttamente. Ad esempio, è possibile avere un utente chiamato Jane nel dominio eng.example.com e un altro utente chiamato Jane nel dominio sales.example.com.
In Workspace ONE Access, la pagina di autenticazione viene visualizzata in base alle regole dei criteri di accesso configurate per tale dominio.
È possibile configurare le impostazioni di accesso seguenti nella pagina Impostazioni > Preferenze di accesso.
| Impostazione | Descrizione |
|---|---|
| Mostra dominio di sistema nella pagina di login |
Questa opzione è abilitata per impostazione predefinita. Agli utenti viene mostrato il menu di selezione a discesa del dominio in cui sono elencati tutti i domini di Active Directory integrati con il server Workspace ONE Access e il dominio di sistema locale. Se si deseleziona l'impostazione Mostra dominio di sistema nella pagina di login, la voce del dominio di sistema viene rimossa dal menu a discesa del dominio. |
| Nascondi collegamento "Passa a un dominio diverso" nella pagina di accesso |
Abilitare questa impostazione per nascondere il collegamento Passa a un dominio diverso se è presente una sola directory e il dominio di sistema viene nascosto nella pagina di accesso. |
| Usa indirizzo e-mail per accedere a Intelligent Hub |
Abilitare questa impostazione per consentire agli utenti che accedono di immettere il proprio indirizzo e-mail dall'app Workspace ONE Intelligent Hub. |
| Abilita cookie permanenti per sessioni utente |
Abilitare questa impostazione per offrire la funzionalità Single Sign-On tra i browser e le app native quando gli utenti utilizzano Safari View Controller su dispositivi iOS o Chrome Custom Tabs su dispositivi Android per accedere. Il timeout del cookie viene configurato nelle regole dei criteri di accesso. Vedere Abilitazione dei cookie permanenti in Workspace ONE Access per i dispositivi mobili. |
| Sincronizza membri del gruppo con la directory durante l'aggiunta del gruppo |
Abilitare questa impostazione per sincronizzare i membri del gruppo quando il gruppo viene aggiunto da Active Directory. Se Sincronizza membri del gruppo con la directory durante l'aggiunta del gruppo non è abilitato, il nome del gruppo viene sincronizzato con la directory quando il gruppo viene aggiunto, ma i membri del gruppo non vengono sincronizzati finché il gruppo non viene autorizzato per un'app o il nome del gruppo non viene aggiunto a un criterio di accesso. |
| Indirizzo URL da cui è consentito il rendering delle pagine di accesso di VMware Workspace ONE Access in iFrame |
Quando si usa un iFrame per visualizzare le app che richiedono l'autenticazione da Workspace ONE Access, aggiungere gli indirizzi URL attendibili che possono visualizzare le pagine di accesso di Workspace ONE Access. |
| Memorizza password nella cache |
Abilitare questa impostazione per offrire un'esperienza Single Sign-On agli utenti che eseguono le app virtuali di Horizon, Horizon Cloud e Citrix dal catalogo di Hub. Vedere Configurazione della memorizzazione delle password nella cache per le app virtuali. |
| Personalizza prompt di accesso |
È possibile creare un prompt di accesso personalizzato da visualizzare nella casella di testo dell'utente nella pagina di accesso di Workspace ONE Access. |
| Identificatore univoco di accesso dell'utente | Se gli utenti utilizzano un metodo di autenticazione con nome utente e password per accedere tramite Workspace ONE Access, è possibile configurare l'opzione dell'identificatore univoco di accesso in modo da visualizzare le pagine di accesso basate sull'identificatore. |
