Если не требуется, чтобы пользователи выбирали домен перед входом в службу Workspace ONE Access, страницу с запросом домена можно скрыть. Затем необходимо выбрать уникальный идентификатор для входа, чтобы различать пользователей в организации.
Во время входа пользователя в систему отображается страница с запросом на ввод уникального идентификатора для входа. Workspace ONE Access выполняет поиск пользователя по внутренней базе данных. Когда служба Workspace ONE Access находит идентификатор, домен, к которому относится пользователь, включается в найденную информацию. Отображаемая страница проверки подлинности зависит от правил политики доступа, заданных для данного домена.
Уникальным идентификатором для входа может быть имя пользователя, адрес электронной почты, основное имя пользователя или идентификатор сотрудника. Используемый идентификатор необходимо выбрать на странице «Настройки» > «Параметры входа». Атрибут уникального идентификатора для входа необходимо сопоставить на странице «Атрибуты пользователя» и синхронизировать в Active Directory.
Если обнаружено нескольких пользователей, соответствующих заданному идентификатору, и не удается определить уникального пользователя, отображается сообщение об ошибке. Если пользователи не найдены, то во избежание атак перечисления имен пользователей отобразится страница для входа локального пользователя.
Настройка входа с использованием уникального идентификатора в Workspace ONE Access
Если пользователи для входа в систему с использованием Workspace ONE Access выполняют проверку подлинности с помощью имени и пароля, можно включить вход с использованием уникального идентификатора. Пользователям предлагается ввести уникальный идентификатор входа, а затем соответствующие данные для проверки подлинности на основе настроенных правил политики доступа.
Вход с использованием уникального идентификатора поддерживается следующими методами проверки подлинности: проверка с помощью пароля, RSA SecurID и RADIUS.
Необходимые условия
- В консоли администрирования на странице «Параметры» > «Атрибуты пользователя» выберите атрибут пользователя для уникального идентификатора входа. Убедитесь, что этот атрибут используется только для идентификации уникальных объектов.
- Убедитесь в том, что выбранные атрибуты синхронизируются с каталогом.
- Убедитесь в том, что правила политики доступа, по умолчанию используемые для пользовательских доменов, отражают тип проверки подлинности, который применяется в том случае, если доступен вход с использованием уникального идентификатора.