고유 식별자를 사용하는 Workspace ONE Access의 로그인 환경

사용자가 Workspace ONE Access 서비스에 로그인하기 전에 도메인을 선택하도록 요구하지 않으려는 경우에는 도메인 요청 페이지를 숨길 수 있습니다. 이후 조직 전반에서 사용자를 구분하도록 로그인 고유 식별자를 선택합니다.

사용자가 로그인하면 로그인 고유 식별자를 입력하라는 페이지가 표시됩니다. Workspace ONE Access는 내부 데이터베이스에서 해당 사용자를 찾으려고 시도합니다. Workspace ONE Access 서비스가 식별자를 조회할 때 사용자가 속한 도메인이 검색된 정보에 포함됩니다. 표시되는 인증 페이지는 해당 도메인에 대한 액세스 정책 규칙을 기준으로 합니다.

로그인 고유 식별자는 사용자 이름, 이메일 주소, UPN 또는 직원 ID일 수 있습니다. 관리 콘솔의 [설정] > [로그인 환경설정] 페이지에서 사용할 식별자를 선택합니다. 로그인 고유 식별자 특성은 [사용자 특성] 페이지에서 매핑되고 Active Directory에서 동기화되어야 합니다.

해당 식별자와 일치하는 사용자가 여러 명 검색되고 고유 사용자를 확인할 수 없으면 오류 메시지가 표시됩니다. 사용자를 찾지 못하면 가능한 사용자 이름 열거 공격을 방지하기 위해 로컬 사용자 로그인 페이지가 표시됩니다.

Workspace ONE Access에서 고유 식별자 기반 로그인 설정

사용자가 Workspace ONE Access에서 사용자 이름 및 암호 인증 방법을 사용하여 로그인할 경우 로그인 고유 식별자 옵션을 사용하도록 설정하여 식별자 기반 로그인 페이지를 표시할 수 있습니다. 사용자는 로그인 고유 식별자를 입력한 후 구성된 액세스 정책 규칙에 따라 해당 인증을 입력하라는 요청을 받습니다.

고유 식별자 기반 로그인을 지원하는 인증 방법에는 암호 인증 방법, RSA SecurID 및 RADIUS가 포함됩니다.

사전 요구 사항

관리 콘솔의 [설정] > [사용자 특성] 페이지에서 사용할 로그인 고유 식별자 사용자 특성을 선택합니다. 특성이 고유한 개체를 식별하는 데만 사용되는지 확인합니다.
선택한 특정이 디렉토리와 동기화되는지 확인합니다.
사용자 도메인에 대한 기본 액세스 정책 규칙이 식별자 기반 로그인이 사용 가능할 때 사용할 인증 유형을 나타내는지 확인합니다.

프로시저

Workspace ONE Access 콘솔의 설정 > 로그인 환경설정 페이지로 이동합니다.
편집을 클릭합니다.
단일 도메인 환경에서 고유 식별자 기반 로그인을 설정하는 경우 [로그인] 페이지에 시스템 도메인 표시를 사용하도록 설정합니다.

중요: 이 기능은 하나의 도메인이 구성된 경우에만 사용하도록 설정해야 합니다.

사용자 로그인 고유 식별자 섹션에서 다음을 구성합니다.

레이블	컨텐츠
도메인 드롭다운 메뉴 숨기기	고유 식별자를 사용하려면 이 설정을 사용하도록 설정하여 도메인 드롭다운 메뉴 확인란을 숨깁니다.
고유 사용자 로그인 식별자	사용자가 로그인할 때 입력하는 고유 식별자의 유형을 선택합니다. 클라우드 테넌트에 대한 userName 또는 email을 선택할 수 있습니다. 온 프레미스 서비스에는 userPrincipalName 및 employeeID 고유 식별자 옵션도 포함되어 있습니다.
고유 사용자 로그인 식별자에 대한 도메인 드롭다운 메뉴 표시	식별자가 도메인 간에 고유하지 않기 때문에 로그인 시도가 실패하는 경우 드롭다운 메뉴에서 도메인을 선택하도록 허용하려면 이 설정을 사용하도록 설정합니다.
“고유 식별자 변경” 링크 숨기기	사용하도록 설정하여 로그인 페이지에 표시되는 본인 이름이 아닌 경우 여기를 클릭 링크를 숨깁니다.

로그인 입력 프롬프트 사용자 지정 텍스트 상자에 로그인 화면의 사용자 텍스트 상자에 표시할 메시지를 입력합니다.

예를 들어 로그인 ID를 입력하십시오를 입력합니다. 비워 두는 경우 로그인 고유 식별자 값이 표시됩니다.
저장을 클릭합니다.