Если не требуется, чтобы пользователи выбирали домен перед входом в службу Workspace ONE Access, страницу с запросом домена можно скрыть. Затем необходимо выбрать уникальный идентификатор для входа, чтобы различать пользователей в организации.

Во время входа пользователя в систему отображается страница с запросом на ввод уникального идентификатора для входа. Workspace ONE Access выполняет поиск пользователя по внутренней базе данных. Когда служба Workspace ONE Access находит идентификатор, домен, к которому относится пользователь, включается в найденную информацию. Отображаемая страница проверки подлинности зависит от правил политики доступа, заданных для данного домена.

Уникальным идентификатором для входа может быть имя пользователя, адрес электронной почты, основное имя пользователя или идентификатор сотрудника. Используемый идентификатор необходимо выбрать на странице «Настройки» > «Параметры входа». Атрибут уникального идентификатора для входа необходимо сопоставить на странице «Атрибуты пользователя» и синхронизировать в Active Directory.

Если обнаружено нескольких пользователей, соответствующих заданному идентификатору, и не удается определить уникального пользователя, отображается сообщение об ошибке. Если пользователи не найдены, то во избежание атак перечисления имен пользователей отобразится страница для входа локального пользователя.

Настройка входа с использованием уникального идентификатора в Workspace ONE Access

Если пользователи для входа в систему с использованием Workspace ONE Access выполняют проверку подлинности с помощью имени и пароля, можно включить вход с использованием уникального идентификатора. Пользователям предлагается ввести уникальный идентификатор входа, а затем соответствующие данные для проверки подлинности на основе настроенных правил политики доступа.

Вход с использованием уникального идентификатора поддерживается следующими методами проверки подлинности: проверка с помощью пароля, RSA SecurID и RADIUS.

Необходимые условия

  • В консоли администрирования на странице «Параметры» > «Атрибуты пользователя» выберите атрибут пользователя для уникального идентификатора входа. Убедитесь, что этот атрибут используется только для идентификации уникальных объектов.
  • Убедитесь в том, что выбранные атрибуты синхронизируются с каталогом.
  • Убедитесь в том, что правила политики доступа, по умолчанию используемые для пользовательских доменов, отражают тип проверки подлинности, который применяется в том случае, если доступен вход с использованием уникального идентификатора.

Процедура

  1. Перейдите в консоль Workspace ONE Access на страницу Параметры > Параметры входа.
  2. Щелкните элемент ИЗМЕНИТЬ.
  3. Если вы устанавливаете уникальное имя входа на основе идентификатора в среде с одним доменом, включите функцию Показывать системный домен на странице входа.
    Важно!: Эту функцию нужно включать, только если настроен один домен.
  4. В разделе Уникальный идентификатор для входа пользователя настройте следующие параметры.
    Метка Содержимое
    Скрыть раскрывающееся меню домена Для использования уникального идентификатора включите этот параметр, чтобы скрыть флажок раскрывающегося меню домена.
    Уникальный идентификатор входа пользователя Выберите тип уникального идентификатора, который пользователи должны вводить при входе в систему. Параметрами являются имя пользователя или адрес электронной почты для арендаторов облачной версии. Локальная служба также включает в себя параметры уникальных идентификаторов userPrincipalName и employeeID.
    Показывать раскрывающееся меню домена для уникального идентификатора пользователя Включите этот параметр, чтобы разрешить пользователям выбирать домен из раскрывающегося меню в случае возникновения ошибки при входе из-за того, что их идентификатор не является уникальным для всех доменов.
    Скрыть ссылку «Изменить значение уникального идентификатора» Установите этот флажок, чтобы скрыть ссылку Щелкните здесь, если это не ваше имя, которая отображается на странице входа.
  5. В поле Настройка запроса ввода данных при входе введите строку для отображения в текстовом поле пользователя на экране входа в систему.

    Например, Введите идентификатор входа. Если оставить это текстовое поле пустым, отобразится значение уникального идентификатора входа.

  6. Нажмите кнопку Сохранить.