ユーザーは Workspace ONE Access にログインするときに、ユーザー名とドメインの両方によって一意に識別されます。Workspace ONE Access から Hub ポータルにログインするユーザーのデフォルトのエクスペリエンスは、表示される最初のログイン ページで、自分が属するドメインを選択することです。

ユーザーは最初に自分のドメインを選択するので、名前が同じでもドメインが異なるユーザーは正常にログインできます。たとえば、eng.example.com ドメインで Jane というユーザーを登録し、sales.example.com ドメインで、別の Jane というユーザーを登録できます。

Workspace ONE Access では、そのドメインに構成されたアクセス ポリシー ルールに基づいて認証ページが表示されます。

注: 証明書認証に基づく認証方法が構成されている場合、ユーザーはドメインを選択するように求められません。認証方法には、モバイル SSO(iOS 版)、モバイル SSO(Android 版)、および証明書(クラウド デプロイ)が含まれます。

[設定] > [ログイン設定] ページで、次のログイン設定を構成できます。

設定 説明

ログイン ページにシステム ドメインを表示する

デフォルトでは、この設定は有効になっています。ユーザーにはドメイン ドロップダウン選択メニューが提示され、Workspace ONE Access サーバに統合された Active Directory ドメインと、ローカルのシステム ドメイン ディレクトリが一覧表示されます。

[ログイン ページにシステム ドメインを表示します] 設定を選択解除すると、ドメイン ドロップダウン メニューからシステム ドメイン エントリが削除されます。

ログイン ページの [別のドメインへの変更] リンクを非表示にする

この設定を有効にすると、[別のドメインへの変更] リンクが非表示になり、ディレクトリが 1 つしかない場合は、ログイン ページでシステム ドメインが非表示になります。

メール アドレスを使用して Intelligent Hub にログインします

この設定を有効にすると、ログインするユーザーが Workspace ONE Intelligent Hub アプリケーションからメール アドレスを入力できるようになります。自動検出を使用してユーザーを検索します。

ユーザー セッションのパーシステント Cookie を有効化

この設定を有効にすると、ユーザーが iOS デバイスで Safari ビュー コントローラを使用して、または Android デバイスで Chrome カスタム タブを使用してログインする場合に、ブラウザとネイティブ アプリケーション間のシングル サインオンが可能になります。

Cookie のタイムアウトは、アクセス ポリシー ルールで構成されます。Workspace ONE Access でのモバイル デバイスのパーシステント Cookie の有効化を参照してください。

グループを追加するときにグループ メンバーをディレクトリに同期

グループが Active Directory から追加されたときにグループのメンバーを同期するには、この設定を有効にします。[グループを追加するときにグループ メンバーをディレクトリに同期] が有効になっていない場合、グループ名はグループの追加時にディレクトリに同期されますが、グループのメンバーについては、グループにアプリケーションの資格が付与されるか、グループ名がアクセス ポリシーに追加されるまで、同期されません。

VMware Workspace ONE Access ログイン ページを iFrame でレンダリングするための URL アドレス

iframe を使用して、Workspace ONE Access からの認証を必要とするアプリケーションを表示する場合は、Workspace ONE Access ログイン ページを表示できる信頼できる URL アドレスを追加します。

パスワードのキャッシュ

この設定を有効にすると、Hub カタログから Horizon、Horizon Cloud、Citrix 仮想アプリケーションを実行しているユーザーにシングル サインオン エクスペリエンスが提供されます。仮想アプリケーションのパスワード キャッシュの構成を参照してください。
Pendo 分析とガイドを有効化 VMware は、Pendo.io を使用して製品内ガイダンスを提供し、Workspace ONE 製品とのやりとりに基づいてデータ分析を収集します。これらの分析により、製品の使用状況についての判断材料を得られるため、エクスペリエンスが向上します。

製品内ガイドには、詳細なウォークスルー、ツールチップ、コンテキスト サポートが含まれています。設定は、サブスクリプション内のすべての Workspace ONE 製品に適用されます。

ログイン プロンプトのカスタマイズ

Workspace ONE Access のログイン ページのユーザー テキスト ボックスに表示されるカスタム ログイン プロンプトを作成できます。
ユーザー ログインの一意の ID

ユーザーがユーザー名とパスワードによる認証方法を使用して Workspace ONE Access にログインして使用する場合、ログインの一意の ID オプションを構成して ID ベースのログインを表示できます。