如果您不想要求使用者在登入 Workspace ONE Access 服務之前選取其網域,則可以隱藏網域要求頁面。您稍後可以選取一個登入唯一識別碼,以在您的組織中區分使用者。
當使用者登入時,系統會顯示頁面以提示使用者輸入其登入唯一識別碼。Workspace ONE Access 會嘗試在內部資料庫中尋找使用者。當 Workspace ONE Access 服務查閱此識別碼時,使用者所屬的網域會包含在找到的資訊中。顯示的驗證頁面會以該網域的存取原則規則為準。
登入唯一識別碼可以是使用者名稱、電子郵件地址、UPN 或員工識別碼。您可以從管理主控台的 [設定] > [登入喜好設定] 頁面中,選取要使用的識別碼。登入唯一識別碼屬性必須對應於 [使用者屬性] 頁面,且必須從 Active Directory 進行同步。
如果找到多個符合識別碼的使用者,且無法判斷唯一使用者,則會顯示錯誤訊息。若未找到任何使用者,則會顯示本機使用者登入頁面,以避免可能的使用者名稱列舉攻擊。
在 Workspace ONE Access 中設定以唯一識別碼為基礎的登入
當使用者採用使用者名稱和密碼驗證方法從 Workspace ONE Access 登入時,您可以啟用登入唯一識別碼選項,以顯示以識別碼為基礎的登入頁面。系統會要求使用者輸入其登入唯一識別碼,接著要求根據設定的存取原則規則來輸入適當的驗證。
支援以唯一識別碼為基礎之登入的驗證方法,包括密碼驗證方法、RSA SecurID 和 RADIUS。
必要條件
- 在管理主控台的 [設定] > [使用者屬性] 頁面中,選取要使用的登入唯一識別碼使用者屬性。確定該屬性僅用來識別唯一物件。
- 確定選取的屬性已同步至目錄。
- 確認以識別碼為基礎的登入可供使用時,使用者網域的預設存取原則規則會反映出要使用的驗證類型。