ユーザーがユーザー名とパスワードによる認証方法を使用する場合、一意の ID オプションを有効にして ID ベースのログインを表示できます。ユーザーは、一意の ID を入力するように求められ、設定されたアクセス ポリシー ルールに基づいて適切な認証を入力するよう求められます。

このタスクについて

一意の ID ベースのログインをサポートする認証方法には、パスワード認証方法、RSA SecurID、および RADIUS が含まれます。

前提条件

  • [ID とアクセス管理] > [ユーザー属性] ページで、使用する一意の ID ユーザー属性を選択します。属性が一意のオブジェクトを識別するためにのみ使用されていることを確認します。

  • 選択した属性がディレクトリに同期されていることを確認します。

  • ユーザー ドメインのデフォルトのアクセス ポリシー ルールが、ID ベース ログインが利用可能な場合に使用する認証のタイプを反映していることを確認します。

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、設定 をクリックします。
  2. 単一のドメイン環境に一意の ID ベースのログインを設定する場合は、ログイン ページにシステム ドメインを表示します を有効にします。

    この機能は、VMware Identity Manager で 1 つのドメインが構成されている場合にのみ必要です。

  3. ドメイン選択ログイン ページを非表示にするには、有効化 チェック ボックスをオンにします。
  4. 使用する一意の ID をドロップダウン メニューから選択します。VMware Identity Manager クラウド テナントのオプションは userName または email です。オンプレミス サービスには、userPrincipalName および employeeID の一意の ID オプションも含まれています。
  5. ログイン入力プロンプトをカスタマイズ テキスト ボックスに、ログイン画面のユーザー テキスト ボックスに表示するプロンプトを入力します。

    このテキスト ボックスが空白の場合は、ログインの一意の ID 値が表示されます。

  6. 保存 をクリックします。