ユーザーがドメインを選択せずに Workspace ONE Access サービスにログインできるようにするには、ドメイン要求ページを非表示にします。それから、ログインの一意の ID を選択して組織に含まれるユーザーを区別します。

ユーザーがログインすると、ログインの一意の ID を入力するように求めるページが表示されます。Workspace ONE Access は、内部データベースのユーザーを検索しようとします。Workspace ONE Access サービスが識別子を検索すると、ユーザーが属するドメインが見つかった情報に含まれます。表示される認証ページは、そのドメインのアクセス ポリシー ルールに基づいています。

ログインの一意の ID には、ユーザー名、メール アドレス、UPN、または従業員 ID を使用できます。管理コンソールの [設定] > [ログイン設定] ページで使用する ID を選択します。ログインの一意の ID 属性を [ユーザー属性] ページでマッピングし、Active Directory から同期させる必要があります。

ID に一致するユーザーが複数存在し、一意のユーザーを特定できない場合は、エラー メッセージが表示されます。ユーザーが見つからない場合は、可能性のあるユーザー名列挙の攻撃を回避するため、ローカル ユーザーのログイン ページが表示されます。

Workspace ONE Access での一意の ID ベース ログインの設定

ユーザーがユーザー名とパスワードによる認証方法を使用して Workspace ONE Access にログインして使用する場合、ログインの一意の ID オプションを有効にして ID ベースのログインを表示できます。ユーザーは、ログインの一意の ID を入力するように求められ、設定されたアクセス ポリシー ルールに基づいて適切な認証を入力するよう求められます。

一意の ID ベースのログインをサポートする認証方法には、パスワード認証方法、RSA SecurID、および RADIUS が含まれます。

前提条件

  • 管理コンソールの [設定] > [ユーザー属性] ページで、使用するログインの一意の ID のユーザー属性を選択します。属性が一意のオブジェクトを識別するためにのみ使用されていることを確認します。
  • 選択した属性がディレクトリに同期されていることを確認します。
  • ユーザー ドメインのデフォルトのアクセス ポリシー ルールが、ID ベース ログインが利用可能な場合に使用する認証のタイプを反映していることを確認します。

手順

  1. Workspace ONE Access コンソールの [設定] > [ログイン設定] ページに移動します。
  2. [編集] をクリックします。
  3. 単一のドメイン環境に一意の ID ベースのログインを設定する場合は、[ログイン ページにシステム ドメインを表示します] を有効にします。
    重要: この機能は、1 つのドメインが構成されている場合にのみ必要です。
  4. [ユーザー ログインの一意の ID] セクションで、次のように構成します。
    ラベル 目次
    [ドメイン] ドロップダウン メニューを非表示にする 一意の ID を使用するには、この設定を有効にしてドメイン ドロップダウン メニューのチェック ボックスを非表示にします。
    一意のユーザー ログイン ID ユーザーがログインするときに入力する一意の ID のタイプを選択します。クラウド テナントのオプションは [userName] または [email] です。オンプレミス サービスには、[userPrincipalName] および [employeeID] の一意の ID オプションも含まれています。
    一意のユーザー ログイン ID の [ドメイン] ドロップダウン メニューを表示する この設定を有効にすると、ID がドメイン全体で一意でないためにログイン試行が失敗した場合に、ユーザーは自分のドメインをドロップダウン メニューから選択することができます。
    [一意の識別子の変更] リンクを非表示にする これを有効にすると、ログイン ページに表示される [これがあなたの名前でない場合はここをクリック] リンクが非表示になります。
  5. [ログイン入力プロンプトをカスタマイズ] テキスト ボックスに、ログイン画面のユーザー テキスト ボックスに表示するプロンプトを入力します。

    たとえば、[ログイン ID を入力してください] と入力します。これが空白の場合は、ログインの一意の ID 値が表示されます。

  6. [保存] をクリックします。