如果您不想要求使用者在登入 Workspace ONE Access 服務之前選取其網域,則可以隱藏網域要求頁面。您稍後可以選取一個登入唯一識別碼,以在您的組織中區分使用者。

當使用者登入時,系統會顯示頁面以提示使用者輸入其登入唯一識別碼。Workspace ONE Access 會嘗試在內部資料庫中尋找使用者。當 Workspace ONE Access 服務查閱此識別碼時,使用者所屬的網域會包含在找到的資訊中。顯示的驗證頁面會以該網域的存取原則規則為準。

登入唯一識別碼可以是使用者名稱、電子郵件地址、UPN 或員工識別碼。您可以從管理主控台的 [設定] > [登入喜好設定] 頁面中,選取要使用的識別碼。登入唯一識別碼屬性必須對應於 [使用者屬性] 頁面,且必須從 Active Directory 進行同步。

如果找到多個符合識別碼的使用者,且無法判斷唯一使用者,則會顯示錯誤訊息。若未找到任何使用者,則會顯示本機使用者登入頁面,以避免可能的使用者名稱列舉攻擊。

Workspace ONE Access 中設定以唯一識別碼為基礎的登入

當使用者採用使用者名稱和密碼驗證方法從 Workspace ONE Access 登入時,您可以啟用登入唯一識別碼選項,以顯示以識別碼為基礎的登入頁面。系統會要求使用者輸入其登入唯一識別碼,接著要求根據設定的存取原則規則來輸入適當的驗證。

支援以唯一識別碼為基礎之登入的驗證方法,包括密碼驗證方法、RSA SecurID 和 RADIUS。

必要條件

  • 在管理主控台的 [設定] > [使用者屬性] 頁面中,選取要使用的登入唯一識別碼使用者屬性。確定該屬性僅用來識別唯一物件。
  • 確定選取的屬性已同步至目錄。
  • 確認以識別碼為基礎的登入可供使用時,使用者網域的預設存取原則規則會反映出要使用的驗證類型。

程序

  1. 導覽至 Workspace ONE Access 主控台的設定 > 登入喜好設定頁面。
  2. 按一下編輯
  3. 如果您要在單一網域環境中設定以唯一識別碼為基礎的登入,請啟用在登入頁面顯示系統網域
    重要: 僅在設定單一網域時才需要啟用此功能。
  4. 使用者登入唯一識別碼區段中,設定以下項目。
    標籤 內容
    隱藏網域下拉式功能表 若要使用唯一識別碼,請啟用此設定,以隱藏網域下拉式功能表核取方塊
    使用者登入唯一識別碼 選取使用者登入時所輸入的唯一識別碼類型。選項為雲端部署版本承租人的使用者名稱電子郵件。內部部署服務也包含 userPrincipalNameemployeeID 唯一識別碼選項。
    顯示使用者登入唯一識別碼的網域下拉式功能表 啟用這項設定時,可允許使用者在其識別碼不是跨網域唯一識別碼而導致登入嘗試失敗時,從下拉式功能表中選取其網域。
    隱藏 [變更唯一識別碼] 連結 啟用此項,可隱藏登入頁面上顯示的如果這並非您的名稱,請按一下這裡連結。
  5. 自訂登入輸入提示文字方塊中,輸入要在登入畫面上使用者文字方塊中顯示的提示。

    例如,輸入您的登入識別碼。如果此文字方塊為空白,則會顯示登入唯一識別碼值。

  6. 按一下儲存