ユーザーがドメインを選択せずに Workspace ONE Access サービスにログインできるようにするには、ドメイン要求ページを非表示にします。それから、ログインの一意の ID を選択して組織に含まれるユーザーを区別します。
ユーザーがログインすると、ログインの一意の ID を入力するように求めるページが表示されます。Workspace ONE Access は、内部データベースのユーザーを検索しようとします。Workspace ONE Access サービスが識別子を検索すると、ユーザーが属するドメインが見つかった情報に含まれます。表示される認証ページは、そのドメインのアクセス ポリシー ルールに基づいています。
ログインの一意の ID には、ユーザー名、メール アドレス、UPN、または従業員 ID を使用できます。管理コンソールの [設定] > [ログイン設定] ページで使用する ID を選択します。ログインの一意の ID 属性を [ユーザー属性] ページでマッピングし、Active Directory から同期させる必要があります。
ID に一致するユーザーが複数存在し、一意のユーザーを特定できない場合は、エラー メッセージが表示されます。ユーザーが見つからない場合は、可能性のあるユーザー名列挙の攻撃を回避するため、ローカル ユーザーのログイン ページが表示されます。
Workspace ONE Access での一意の ID ベース ログインの設定
ユーザーがユーザー名とパスワードによる認証方法を使用して Workspace ONE Access にログインして使用する場合、ログインの一意の ID オプションを有効にして ID ベースのログインを表示できます。ユーザーは、ログインの一意の ID を入力するように求められ、設定されたアクセス ポリシー ルールに基づいて適切な認証を入力するよう求められます。
一意の ID ベースのログインをサポートする認証方法には、パスワード認証方法、RSA SecurID、および RADIUS が含まれます。
前提条件
- 管理コンソールの [設定] > [ユーザー属性] ページで、使用するログインの一意の ID のユーザー属性を選択します。属性が一意のオブジェクトを識別するためにのみ使用されていることを確認します。
- 選択した属性がディレクトリに同期されていることを確認します。
- ユーザー ドメインのデフォルトのアクセス ポリシー ルールが、ID ベース ログインが利用可能な場合に使用する認証のタイプを反映していることを確認します。