คู่มือการใช้ HDE Access Control Admin Console : System Settings

บทความนี้ประกอบไปด้วยวิธีการใช้งาน Access Control Admin Console และการตั้งค่าต่างๆ รวมไปถึงคำแนะนำในการตั้งค่าเพื่อให้เหมาะสมกับความต้องการขององกรณ์ของท่าน

โดยในหน้า Access Control Admin Console จะแยกการตั้งค่าออกมาเป็น 3 ส่วน System settings, User settings, และ Secure Browser Settings ซึ่งในบทความนี้จะเป็นส่วนของ System settings

System settings ประกอบไปด้วย 5 ส่วน:

1) Domain Settings
2) Access Log
3) Batch Registration Log
4) OAuth Client Settings
5) Sync Log

1) Domain Settings

ในหน้า Domain Settings มีการตั้งค่าทั้งหมด 4 ส่วน:

a) Login Screen Appearance
b) Password Related Settings
c) Secure Browser Settings
d) Other Settings

a) หน้า Login

☆ 1 - ล็อกอินเข้าบัญชีแอดมินไปยัง Access Control Admin Console

https://ap.ssso.hdems.com/admin/yourdomain

☆ 2 - เมื่อล็อกอินเข้าสู่ระบบแล้ว ไปที่ "Domain Settings" -> กด "Edit"

Screen_Shot_2015-12-21_at_12.39.40_PM.png

☆ 3 - ในหน้า Edit Settings สำหรับ Login Screen Appearance สามารถทำการตั้งค่าดังต่อไปนี้:

1) Title string : ตั้งชื่อสำหรับหน้าเว็บเพจ Access Control

2) Display remember login : หากตั้งค่าเป็น 'Show' หน้าล็อกอินจะมีฟังก์ชัน "Remember Login" แสดงขึ้น โดยเมื่อผู้ใช้กดเช็ค "Remember Login" แล้วทำการเข้าสู่ระบบ ระบบจะเก็บ login session ไว้ในเบราว์เซอร์แม้จะถูกปิดหรือเปิดใหม่ก็ตาม

3) Ignore domain name : หากเลือกเป็น 'Enable' ผู้ใช้จะสามารถใส่ข้อมูล username ได้โดยไม่ต้องมีชื่อโดเมนด้านหลัง ยกตัวอย่างเช่น หากอีเมลของผู้ใช้คือ user@yourdomain.com ผู้ใช้สามารถพิมพ์แค่ 'user' ลงในช่อง username

4) Design : เลือกดีไซน์ของ Admin console

4) Logo URL : แอดมินสามารถเปลี่ยนโลโก้ที่แสดงขึ้นในหน้าล็อกอินได้ที่นี่

Screen_Shot_2015-12-21_at_12.40.08_PM.png

b) Password Related Settings

☆ 1 - กลับไปยังหน้า "Domain settings" เลื่อนลงไปที่ช่อง "Password Related Settings" ตามรูปด้านล่างแล้วกด "Edit"

Screen_Shot_2015-12-21_at_3.11.45_PM.png

☆ 2 - ในหน้า Edit Settings สำหรับ Password Related Settings สามารถทำการตั้งค่าดังต่อไปนี้:

1) Password Policy : แอดมินสามารถตั้งกฎสำหรับ password ที่ผู้ใช้จำเป็นจะต้องตั้ง password ตามกฏเหล่านี้ เพื่อเพิ่มความแกร่งของ password โดยสามารถตั้งค่าได้ตามตัวเลือกด้านล่าง

Screen_Shot_2015-12-21_at_3.14.26_PM.png

2) Password min length : แอดมินสามารถตั้งความยาวอย่างต่ำของ password ได้ที่นี่
3) Notice for password policy : สำหรับตั้งข้อความที่แสดงขึ้นเมื่อผู้ใช้ต้องการจะเปลี่ยน password
4) Password expiration days : แอดมินสามารถตั้งค่าช่วงเวลาก่อน password จะหมดอายุได้ โดยจะเริ่มนับตั้งแต่วันที่ password ของผู้ใช้ถูกรีเซ็ต
5) Action on password expiration (browser) : แอดมินสามารถตั้งค่าการตอบสนองของเบราว์เซอร์เมื่อ password ของผู้ใช้หมดอายุ โดยมีตัวเลือกตามรูปด้านล่าง

Screen_Shot_2015-12-21_at_3.16.06_PM.png

6) Action on password expiration (rich client application) : สำหรับผู้ใช้ที่เข้าใช้งานจาก Rich Client Applications เช่น Outlook เมื่อ password หมดอายุ แอดมินสามารถตั้งค่าให้แอพพลิเคชั่นไม่ทำการตอบสนองใดๆ หรือตั้งค่าให้แอพพลิเคชั่นไม่อนุญาตให้ผู้ใช้ล็อกอินได้จนกว่า password จะถูกเปลี่ยน

Screen_Shot_2015-12-21_at_3.16.37_PM.png

7) Notification mail : หากแอดมินตั้งค่าไม่อนุญาตให้ผู้ใช้สามารถล็อกอินได้เมื่อ password หมดอายุ ผู้ใช้จะได้รับอีเมลแจ้งเตือน

8) Exclude admin : หากเลือก 'Enable' บัญชีแอดมินจะถูกยกเว้นจากการตั้งค่านี้ เมื่อถึงวันหมดอายุพาสเวิร์ด แอดมินไม่จำเป็นจะต้องเปลี่ยน password

Screen_Shot_2015-12-22_at_4.31.07_PM.png

c) Secure Browser Settings

☆ 1 - กลับไปยังหน้า "Domain settings" เลื่อนลงไปที่ช่อง "Secure Browser Settings" ตามรูปด้านล่างแล้วกด "Edit"

Screen_Shot_2015-12-22_at_4.43.21_PM.png

☆ 2 - ในหน้า Edit Settings สำหรับ Secure Browser Settings สามารถทำการตั้งค่าดังต่อไปนี้ :

1) Auto device authentication : หากตั้งค่าเป็น 'Disable' เครื่อง devices ทั้งหมดจำเป็นจะต้องทำการรีเควสไปยังแอดมิน เพื่อรับอนุญาตจากแอดมินสำหรับล็อกอินเข้าใช้ผ่าน HDE Secure Browser หากตั้งค่าเป็น 'Enable' ผู้ใช้จะสามารถเข้าใช้ HDE Secure Browser ได้โดยทันที โดยไม่จำเป็นจะต้องผ่านการขออนุญาตไปยังแอดมิน

2) Device authenticated notification email : กรอกอีเมลแอดเดรสที่ต้องการใช้เพื่อรับอีเมลแจ้งเตือนเมื่อมีผู้ใช้ทำการรีเควสขอใช้เครื่อง device เข้ามา อีเมลแจ้งเตือนจะถูกส่งไปยังอีเมลแอดเดรสนี้

Screen_Shot_2015-12-22_at_4.43.57_PM.png

d) Other Settings

☆ 1 - กลับไปยังหน้า "Domain settings" เลื่อนลงไปที่ช่อง "Other Settings" ตามรูปด้านล่างแล้วกด "Edit"

Screen_Shot_2015-12-22_at_5.26.56_PM.png

☆ 2 - กดปุ่มดาวน์โหลด Download server certification เพื่อใช้ในการติดตั้ง HDE Access Control เข้ากับ Office 365/ G Suite

Screen_Shot_2015-12-24_at_11.55.22_AM.png

Server certification นั้นจำเป็นต่อการติดตั้งต่อไปนี้:

1) HDE Access Control : Single Sign-on Setup (Office 365)
2) Setting Up HDE Access Control (G Suite)

☆ 3 - ในหน้า Edit Settings สำหรับ Other Settings สามารถทำการตั้งค่าดังต่อไปนี้ :

Screen_Shot_2015-12-22_at_5.59.48_PM.png

1) Lockout activate times : แอดมินสามารถตั้งค่าจำนวนครั้งที่ผู้ใช้สามารถใส่ password ผิดได้จนกว่าบัญชีจะถูกล็อค

2) Lockout term : สำหรับตั้งค่าช่วงเวลาที่บัญชีจะถูกล็อค

3) Entrance Pass issue condition : หากเลือกเป็น 'Enable' แอดมินสามารถตั้งค่าเงื่อนไขเช่น ผู้ใช้จำเป็นจะต้องเข้าใช้จากเน็ตเวิร์คที่กำหนดไว้ และหากผู้ใช้เข้าใช้ตรงตามเงื่อนไขที่ตั้งค่าไว้ ระบบจะทำการแจก Entrance Pass ลงในเบราว์เซอร์ที่ผู้ใช้ใช้ในการเข้าล็อกอิน

ตัวอย่างสำหรับการตั้งค่าเน็ตเวิร์ค ip4:xxx.xxx.xxx.xxx

4) Entrance Pass expiration days : ช่วงเวลาที่ Entrance Pass จะถูกเก็บอยู่ในเบราว์เซอร์นับจากวันที่ระบบได้แจก Entrance Pass ไปยังเบราว์เซอร์ครั้งล่าสุด

5) Entrance Pass secret key : Secret key นั้นทำหน้าที่สร้างและตรวจสอบ Entrance Pass โดยแอดมินสามารถเปลี่ยนค่า Secret key หากต้องการยกเลิก Entrance Pass ที่ได้ issue ไปก่อนหน้านี้ หากช่องนี้ถูกปล่อยว่าง ระบบจะไม่ทำการ issue และแจก Entrance Pass ใดๆไปยังเบราว์เซอร์ของผู้ใช้

6) Timezone : แอดมินสามารถตั้งวันที่และเวลาให้ตรงกับเวลาท้องถิ่นขององกรณ์

7) Admin Notification Language : สำหรับตั้งภาษา

8) Post logout URL : เมื่อผู้ใช้ล็อกเอาท์ออกจากเซอร์วิสจะถูกส่งไปยังลิ้งค์นี้

2) Access Log

แอดมินสามารถเช็คตรวจสอบการล็อกอินเข้าใช้ของผู้ใช้ทั้งหมดได้ใน Access Log ใน Access Control Admin Console ใน Log แอดมินสามารถเช็ควันที่เวลา username ของผู้ใช้ IP address ชนิดเครื่อง device ที่ใช้ และตรวจสอบว่าผู้ใช้สามารถผ่านการล็อกอินเข้าสู่ระบบสำเร็จเรียบร้อยดีหรือไม่

Screen_Shot_2015-12-24_at_2.48.11_PM.png

3) Batch Registration Log

Batch Registration คือการเพิ่มผู้ใช้จำนวนมากในทีเดียวลงบน Access Control หากมีการเพิ่มบัญชีผู้ใช้ผ่าน Batch Registration แอดมินสามารถเช็คประวัติการเพิ่มในหน้า Batch Registration Log ใน Access Control Admin Console

Screen_Shot_2015-12-24_at_3.03.48_PM.png

4) OAuth Client Settings

แอดมินสามารถตรวจสอบข้อมูล OAuth Client Secret ได้ใน OAuth Client Settings ซึ่งข้อมูล OAuth Client นั้นจำเป็นเมื่อติดตั้ง Access Control เข้ากับ Office 365 โดเมน

Screen_Shot_2015-12-24_at_3.14.17_PM.png

ท่านสามารถเช็คการใช้งานจริงของ OAuth Client ได้ตามลิ้งค์นี้ : HDE Access Control : HDE One Directory Sync (Office 365 with Azure Active Directory)

5) Sync Log

แอดมินสามารถตรวจสอบประวัติการ Sync บัญชีผู้ใช้ระหว่าง Office 365/G Suite และ Access Control ได้ในหน้า Sync Log ใน Access Control Admin Console โดยจะสามารถเช็ครายละเอียดเช่น วันที่และเวลา เส้นทางการ Sync และข้อมูลที่ได้รับการ Sync เช่น เมื่อมีการเพิ่ม อัพเดท หรือลบผู้ใช้ รวมถึงในกรณีที่การ Sync เกิดล้มเหลว แอดมินสามารถเช็คข้อมูลเพิ่มเติมด้วยการกดไอคอนลูกศรที่อยู่ด้านซ้ายมือของแต่ละ Log

Screen_Shot_2015-12-24_at_4.38.01_PM.png

help center

คู่มือสำหรับ Admin

TOPICS