ユーザーは Workspace ONE Access にログインするときに、ユーザー名とドメインの両方によって一意に識別されます。Workspace ONE Access から Hub ポータルにログインするユーザーのデフォルトのエクスペリエンスは、表示される最初のログイン ページで、自分が属するドメインを選択することです。
ユーザーは最初に自分のドメインを選択するので、名前が同じでもドメインが異なるユーザーは正常にログインできます。たとえば、eng.example.com ドメインで Jane というユーザーを登録し、sales.example.com ドメインで、別の Jane というユーザーを登録できます。
Workspace ONE Access では、そのドメインに構成されたアクセス ポリシー ルールに基づいて認証ページが表示されます。
[設定] > [ログイン設定] ページで、次のログイン設定を構成できます。
設定 | 説明 |
---|---|
ログイン ページにシステム ドメインを表示する |
デフォルトでは、この設定は有効になっています。ユーザーにはドメイン ドロップダウン選択メニューが提示され、Workspace ONE Access サーバに統合された Active Directory ドメインと、ローカルのシステム ドメイン ディレクトリが一覧表示されます。 [ログイン ページにシステム ドメインを表示します] 設定を選択解除すると、ドメイン ドロップダウン メニューからシステム ドメイン エントリが削除されます。 |
ログイン ページの [別のドメインへの変更] リンクを非表示にする |
この設定を有効にすると、[別のドメインへの変更] リンクが非表示になり、ディレクトリが 1 つしかない場合は、ログイン ページでシステム ドメインが非表示になります。 |
メール アドレスを使用して Intelligent Hub にログインします |
この設定を有効にすると、ログインするユーザーが Workspace ONE Intelligent Hub アプリケーションからメール アドレスを入力できるようになります。自動検出を使用してユーザーを検索します。 |
ユーザー セッションのパーシステント Cookie を有効化 |
この設定を有効にすると、ユーザーが iOS デバイスで Safari ビュー コントローラを使用して、または Android デバイスで Chrome カスタム タブを使用してログインする場合に、ブラウザとネイティブ アプリケーション間のシングル サインオンが可能になります。 Cookie のタイムアウトは、アクセス ポリシー ルールで構成されます。Workspace ONE Access でのモバイル デバイスのパーシステント Cookie の有効化を参照してください。 |
グループを追加するときにグループ メンバーをディレクトリに同期 |
グループが Active Directory から追加されたときにグループのメンバーを同期するには、この設定を有効にします。[グループを追加するときにグループ メンバーをディレクトリに同期] が有効になっていない場合、グループ名はグループの追加時にディレクトリに同期されますが、グループのメンバーについては、グループにアプリケーションの資格が付与されるか、グループ名がアクセス ポリシーに追加されるまで、同期されません。 |
VMware Workspace ONE Access ログイン ページを iFrame でレンダリングするための URL アドレス |
iframe を使用して、Workspace ONE Access からの認証を必要とするアプリケーションを表示する場合は、Workspace ONE Access ログイン ページを表示できる信頼できる URL アドレスを追加します。 |
パスワードのキャッシュ |
この設定を有効にすると、Hub カタログから Horizon、Horizon Cloud、Citrix 仮想アプリケーションを実行しているユーザーにシングル サインオン エクスペリエンスが提供されます。仮想アプリケーションのパスワード キャッシュの構成を参照してください。 |
Pendo 分析とガイドを有効化 | VMware は、Pendo.io を使用して製品内ガイダンスを提供し、Workspace ONE 製品とのやりとりに基づいてデータ分析を収集します。これらの分析により、製品の使用状況についての判断材料を得られるため、エクスペリエンスが向上します。 製品内ガイドには、詳細なウォークスルー、ツールチップ、コンテキスト サポートが含まれています。設定は、サブスクリプション内のすべての Workspace ONE 製品に適用されます。 |
ログイン プロンプトのカスタマイズ |
Workspace ONE Access のログイン ページのユーザー テキスト ボックスに表示されるカスタム ログイン プロンプトを作成できます。 |
ユーザー ログインの一意の ID | ユーザーがユーザー名とパスワードによる認証方法を使用して Workspace ONE Access にログインして使用する場合、ログインの一意の ID オプションを構成して ID ベースのログインを表示できます。 |