使用者在登入 Workspace ONE Access 時,會透過其使用者名稱和網域加以唯一識別。從 Workspace ONE Access 登入 Hub 入口網站之使用者的預設體驗,即為在顯示的第一個登入頁面上選取他們所屬的網域。
由於使用者會先選取其網域,因此具有相同使用者名稱但位於不同網域的使用者可以成功登入。例如,您可以在網域 eng.example.com 中有使用者 Jane,並在網域 sales.example.com 中有另一個使用者 Jane。
Workspace ONE Access 會根據為該網域設定的存取原則規則顯示驗證頁面。
您可以在 [設定] > [登入喜好設定] 頁面上,設定以下登入設定。
設定 | 說明 |
---|---|
在登入頁面上顯示系統網域 |
依預設,會啟用此設定。使用者會看見網域下拉式選取項目功能表,其中會列出所有與 Workspace ONE Access 伺服器和本機系統網域目錄整合的 Active Directory 網域。 如果您取消選取在登入頁面顯示系統網域設定,則會從網域下拉式功能表中移除 [系統網域] 項目。 |
在登入頁面上隱藏「變更為不同網域」連結 |
啟用此設定時,會隱藏變更為不同網域連結,但前提是只有一個目錄,且 [系統網域] 在登入頁面上處於隱藏狀態。 |
使用電子郵件地址來登入 Intelligent Hub |
啟用此設定時,可讓登入的使用者從 Workspace ONE Intelligent Hub 應用程式輸入其電子郵件地址。 |
對使用者工作階段啟用持續性 Cookie。 |
當使用者在 iOS 裝置上使用 Safari View Controller 或在 Android 裝置上使用 Chrome 自訂索引標籤來登入時,啟用此設定,可在瀏覽器和本機應用程式之間提供單一登入。 存取原則規則中會設定 Cookie 逾時。請參閱在 Workspace ONE Access 中為行動裝置啟用持續性 Cookie。 |
新增群組時同步群組成員至目錄 |
啟用此設定,則當從 Active Directory 新增群組時,會同步群組的成員。如果未啟用新增群組時同步群組成員至目錄,則在新增群組時,會將群組名稱同步至目錄,但是在群組有權使用應用程式或將群組名稱新增到存取原則之前,不會同步群組成員。 |
用來在 iFrame 中呈現 VMware Workspace ONE Access 登入頁面的 URL 位址 |
當使用 iframe 來顯示需要從 Workspace ONE Access 進行驗證的應用程式時,請新增可顯示 Workspace ONE Access 登入頁面的受信任 URL 位址。 |
快取密碼 |
啟用此設定時,可讓從 Hub 目錄來執行 Horizon、Horizon Cloud 和 Citrix 虛擬應用程式的使用者提供單一登入體驗。請參閱為虛擬應用程式設定密碼快取。 |
自訂登入提示 |
您可以建立自訂登入提示,以顯示在 Workspace ONE Access 登入頁面上的使用者文字方塊中。 |
使用者登入唯一識別碼 | 當使用者採用使用者名稱和密碼驗證方法從 Workspace ONE Access 登入時,您可以設定登入唯一識別碼選項,以顯示以識別碼為基礎的登入頁面。 |