ユーザーがドメインを選択せずにログインできるようにするには、ドメイン要求ページを非表示にします。それから、一意の ID を選択して組織に含まれるユーザーを区別します。

ユーザーがログインすると、一意の ID を入力するように求めるページが表示されます。VMware Identity Manager は、内部データベースのユーザーを検索しようとします。VMware Identity Manager サービスが ID を参照する場合、見つかった情報にはユーザーが属するドメインが含まれます。表示される認証ページは、そのドメインのアクセス ポリシー ルールに基づいています。

一意の ID には、ユーザー名、メール アドレス、UPN、または従業員 ID を使用できます。[ID とアクセス管理] > [設定] ページで使用する ID を選択します。一意の ID 属性を [ユーザー属性] ページでマッピングし、Active Directory から同期させる必要があります。

ID に一致するユーザーが複数存在し、一意のユーザーを特定できない場合は、エラー メッセージが表示されます。ユーザーが見つからない場合は、可能性のあるユーザー名列挙の攻撃を回避するため、ローカル ユーザーのログイン ページが表示されます。