사용자가 Workspace ONE Access에 로그인할 때 사용자 이름과 도메인으로 고유하게 식별됩니다. Workspace ONE Access에서 Hub 포털에 로그인하는 사용자를 위한 기본 환경은 표시되는 첫 번째 로그인 페이지에 속하는 도메인을 선택하는 것입니다.
사용자가 처음에 도메인을 선택하므로 사용자 이름은 같지만 도메인이 다른 사용자의 경우 성공적으로 로그인할 수 있습니다. 예를 들어 도메인 eng.example.com에 사용자 Jane이 있고 도메인 sales.example.com에 다른 사용자 Jane이 있을 수 있습니다.
Workspace ONE Access는 해당 도메인에 대해 구성된 액세스 정책 규칙을 기준으로 인증 페이지를 표시합니다.
[설정] > [로그인 기본 설정] 페이지에서 다음 로그인 설정을 구성할 수 있습니다.
| 설정 | 설명 |
|---|---|
| [로그인] 페이지에 시스템 도메인 표시 |
이 설정은 기본적으로 사용하도록 설정됩니다. VMware Identity Manager 서버 및 로컬 시스템 도메인과 통합된 모든 Active Directory 도메인을 나열하는 도메인 드롭다운 선택 메뉴가 표시됩니다. 로그인 페이지에 시스템 도메인 표시 설정을 선택 취소하면 [도메인] 드롭다운 메뉴에서 [시스템 도메인] 항목이 제거됩니다. |
| [로그인] 페이지에서 "다른 도메인으로 변경" 링크 숨기기 |
디렉토리가 하나만 있고 로그인 페이지에서 시스템 도메인이 숨겨져 있는 경우 다른 도메인으로 변경 링크를 숨기려면 이 설정을 사용하도록 설정합니다. |
| 이메일 주소를 사용하여 Intelligent Hub에 로그인 |
로그인하는 사용자가 Workspace ONE Intelligent Hub 애플리케이션에서 이메일 주소를 입력할 수 있도록 하려면 이 설정을 사용하도록 설정합니다. |
| 사용자 세션에 영구 쿠키 사용 |
사용자가 iOS 디바이스에서 Safari View Controller를 사용하거나 Android 디바이스의 Chrome 사용자 지정 탭에서 로그인하는 경우 브라우저와 기본 애플리케이션 간에 Single Sign-On을 제공하려면 이 설정을 사용하도록 설정합니다. 쿠키 시간 초과는 액세스 정책 규칙에 구성되어 있습니다. 모바일 디바이스용 Workspace ONE Access에서 영구 쿠키 사용을 참조하십시오. |
| 그룹을 추가할 때 디렉토리에 그룹 구성원 동기화 |
그룹이 Active Directory에서 추가될 때 그룹의 구성원을 동기화하려면 이 설정을 사용하도록 설정합니다. 그룹을 추가할 때 디렉토리에 그룹 구성원 동기화를 사용하도록 설정하지 않은 경우 그룹이 추가될 때 그룹 이름이 디렉토리와 동기화되지만 그룹에 애플리케이션에 대한 사용 권한이 부여되거나 그룹 이름이 액세스 정책에 추가될 때까지 그룹의 구성원이 동기화되지 않습니다. |
| iFrame에서 VMware Workspace ONE Access 로그인 페이지를 렌더링하기 위한 URL 주소 |
iframe을 사용하여 Workspace ONE Access에서 인증이 필요한 애플리케이션을 표시하는 경우 Workspace ONE Access 로그인 페이지를 표시할 수 있는 신뢰할 수 있는 URL 주소를 추가합니다. |
| 캐시 암호 |
Hub 카탈로그에서 Horizon, Horizon Cloud 및 Citrix 가상 애플리케이션을 실행하는 사용자에게 Single Sign-On 환경을 제공하려면 이 설정을 사용하도록 설정합니다. 가상 애플리케이션에 대한 암호 캐싱 구성을 참조하십시오. |
| 로그인 프롬프트 사용자 지정 |
Workspace ONE Access 로그인 페이지의 사용자 텍스트 상자에 표시되는 사용자 지정 로그인 프롬프트를 생성할 수 있습니다. |
| 사용자 로그인 고유 식별자 | 사용자가 Workspace ONE Access에서 사용자 이름 및 암호 인증 방법을 사용하여 로그인할 경우 로그인 고유 식별자 옵션을 사용하도록 설정하여 식별자 기반 로그인 페이지를 구성할 수 있습니다. |
