Wanneer u niet wilt vereisen dat gebruikers hun domein selecteren voordat ze zich aanmelden bij de Workspace ONE Access-service, kunt u de domeinaanvraagpagina verbergen. Vervolgens kiest u een unieke ID voor aanmelding om gebruikers in uw organisatie te onderscheiden.

Wanneer gebruikers zich aanmelden, wordt een pagina geopend waarin gebruikers wordt gevraagd hun unieke ID voor aanmelding in te voeren. Workspace ONE Access probeert de gebruiker te vinden in de interne database. Wanneer de Workspace ONE Access-service de ID opzoekt, wordt het domein waarbij de gebruiker hoort opgenomen in de gevonden informatie. De verificatiepagina die wordt weergegeven, is gebaseerd op de toegangsbeleidsregels voor dat domein.

De unieke ID voor aanmelding kan de gebruikersnaam, het e-mailadres, de UPN of de werknemer-ID zijn. U selecteert de te gebruiken ID op de pagina Instellingen > Inlogvoorkeuren in de beheerconsole. Het kenmerk voor de unieke ID voor aanmelding moet worden toegewezen op de pagina Gebruikerskenmerken en worden gesynchroniseerd vanuit Active Directory.

Als meerdere gebruikers worden gevonden die overeenkomen met de ID en geen unieke gebruiker kan worden bepaald, wordt een foutbericht weergegeven. Als geen gebruiker is gevonden, wordt de lokale aanmeldpagina voor gebruikers weergegeven om mogelijke aanvallen met gebruikersnaaminventarisatie te voorkomen.

Aanmelding op basis van een unieke ID instellen in Workspace ONE Access

Wanneer gebruikers een verificatiemethode met gebruikersnaam en wachtwoord gebruiken om zich aan te melden met behulp van Workspace ONE Access, kunt u de optie Unieke ID voor gebruikersaanmelding inschakelen om aanmeldingspagina's op basis van ID weer te geven. Gebruikers wordt gevraagd om hun unieke ID voor aanmelding in te voeren en vervolgens wordt hen gevraagd om de betreffende verificatie uit te voeren op basis van de geconfigureerde toegangsbeleidsregels.

De verificatiemethoden die aanmelding op basis van unieke ID ondersteunen zijn de wachtwoordverificatiemethoden, RSA SecurID en RADIUS.

Voorwaarden

  • Selecteer op de pagina Instellingen > Gebruikerskenmerken van de beheerconsole het gebruikerskenmerk voor de unieke ID voor aanmelding dat u wilt gebruiken. Zorg ervoor dat het kenmerk alleen wordt gebruikt om unieke objecten te identificeren.
  • Zorg ervoor dat de geselecteerde kenmerken worden gesynchroniseerd met de directory.
  • Verifieer of de standaardtoegangsbeleidsregels voor de gebruikersdomeinen overeenkomen met het verificatietype dat moet worden gebruikt wanneer aanmelding op basis van unieke ID beschikbaar is.

Procedure

  1. Ga naar de pagina Instellingen > Inlogvoorkeuren in de Workspace ONE Access-console.
  2. Klik op BEWERKEN.
  3. Als u de aanmelding op basis van unieke ID's instelt in een omgeving met één domein, schakelt u Systeemdomein tonen op aanmeldingspagina in.
    Belangrijk: Het inschakelen van deze functionaliteit is alleen vereist wanneer er slechts één domein wordt geconfigureerd.
  4. Configureer in de sectie Unieke ID voor gebruikersaanmelding het volgende.
    Label Inhoud
    Vervolgkeuzemenu voor domein verbergen Als u de unieke ID wilt gebruiken, schakelt u deze instelling in om het selectievakje in het vervolgkeuzemenu voor het domein te verbergen.
    Unieke aanmeldings-ID voor gebruiker Selecteer het type unieke ID die gebruikers moeten invoeren wanneer ze zich aanmelden. De opties zijn userName of email voor cloudtenants. De service op locatie omvat ook userPrincipalName en employeeID als unieke identificatie-opties.
    Vervolgkeuzemenu voor domein weergeven voor unieke aanmeldings-ID van gebruiker Schakel deze instelling in om toe te staan dat gebruikers hun domein in het vervolgkeuzemenu selecteren als hun aanmelding mislukt omdat hun ID niet uniek is voor de verschillende domeinen.
    Link 'Unieke ID wijzigen' verbergen Schakel dit in om de link 'Klik hier als dit niet uw naam is' op de aanmeldingspagina te verbergen.
  5. Voer in het tekstvak Invoerinstructie voor aanmelding aanpassen de instructie in die u in het tekstvak voor de gebruiker wilt weergeven op het aanmeldingsscherm.

    Bijvoorbeeld: Voer uw aanmeldings-ID in. Als dit leeg is, wordt de waarde voor de unieke ID voor aanmelding weergegeven.

  6. Klik op Opslaan.