HENNGE Access Control 管理操作说明 : 用户设定 (存取原则群组)

此管理者操作说明将能让您了解到如何正确操作使用 HENNGE Access Control 的用户设定管理者介面功能。

此说明含有两个部分:

1) 用户
2) 存取原则群组

1) 用户 

☆ 1登入至 HENNGE Access Control 管理者控制台, 

https://ap.ssso.hdems.com/admin/yourdomain

☆ 2 - 点击“用户”您便可看见以下介面。

☆ 3 点击“新用户”以进入建立新用户的介面。

☆ 4 - 在“新用户”介面如下,您将需要输入用户的资料:

☆ 5 点击“编辑”。

☆ 6 点击“编辑”后,

☆ 7 如果需要一次注册大量的用户请点选“批次注用/更新”按钮如下。

☆ 8 - 在“批次注册/更新”页面,您可以上传一个里面包含用户帐户讯息的TSV档案。 



☆ 9 - 下面为范例的计算表,您可以一次新增,更新或删除多个用户。

以下为栏位A至H:

以下为栏位I至M:

当您确认了用户帐户讯息的档案为正确的及可上传TSV档案。

☆ 10 如果欲下载用户资料列表请点选“下载(TSV)”

☆ 11 如果欲删除用户请点选垃圾图示。

 

 

2) 存取原则群组 

☆ 1 - 登入您的Access Control Admin Console

https://ap.ssso.hdems.com/admin/yourdomain

☆ 2 - 点选“存取原则群组”您就可以找到存取原则群组设定。欲新增一个存取原则群组,请点选“新的存取原则群组”按钮。如欲更新一个己经存在的存取原则群组,请点选编辑按钮如下:

☆ 3 - 存取原则群组设定介面如下图:

☆ 4 - 下面为存取原则群组每个设定栏位的选项和说明介绍。

(a) 显示名称  : 该存取原则群组的显示名称。 

(b) Cookie 保留时间 :维持登入状态并允许用户无须密码即可登入的时数(若用户在登入时勾选记住这次登入”)。预设值为 168 小时(1星期)。若设为 0,浏览器将于不会储存 cookies ,仅保持登录状态于当次浏览器开启时。

(c) 允许存取的条件 :若要控制来自用户的存取,请指定条件。如果未指定,将允许所有存取作业。 

(d) 不需要 OTP 的条件 :你需要指定条件要求用户使用 OTP 登入,用户只会在达到要求的条件才会被授权登入。若未指定条件,用户将不需要使用 OTP 即可登入。

*建议使用此条件来增加用户从未认证的网路或设备登入的安全性。

(e) 变更 OTP 密码的条件 :若被启用,用户将可以在达到要求的条件才可以透过智慧型设备更改OTP密码。

(f) 变更 OTP 通知电子邮件的条件:若被启用,用户将可以在达到输入要求的条件时变更 OTP 通知电子邮件。

(g) 控制台的条件:若被启用,用户将可以在达到输入要求的条件时透过HENNGE Secure Browser 设定变更设定。

(h) 允许用户变更未读取电子邮件通知设定的条件:若被启用,用户将可以在达到输入要求的条件时变更未读邮件夹目标设定透过。

(i) 允许㮚面/行动应用程式存取的条件:若被启用,用户将可以在达到输入要求的条件时透过特定的电脑及行动设备变更设定。

以下列表为可以输入的条件式: 

(a) 允许或拒绝:true/false

如果只想单纯允许或拒绝原则群组里的成员可以或不能执行某动作,单纯输入true(允许)或false(拒绝)。

下例被输入的为“false”,代表用户无法变更OTP通知电子邮件的条件。

(b) 运算子And/Or:and/or

如果想输入不只一个条件或,可直接在两个条件中间以“and”或“or”隔开。“and”需要两个条件都达到而“or”只需其一被达到。

下例被输入的为“or”,代表用户可以在达到二者其一的情况下存取帐户。

(c) 拒绝特定条件:not 

“not”可以被用来过滤特定情况的条件,如下范例拒绝用户于星期六、星期日存取,并且只允许平日早上10点到晚上8点存取。

(d) 允许特定域名:ip4:xxx.xxx.xxx.xxx

如果欲限制特定的域名存取,可直接输入该网址。但此网址需为您域名的公开IP位置。

(e) 允许特定用户:login_name:Username

如果欲允许特定的用户使用指定程序,请模枋以下范例输入该用户帐户以开放存取。如以下范例只允许“billgates”用户一人存取。

(f) 只允许持有通行证的用户:has_pass:true

如果欲开放有“通行证”的用户,请在条件栏里输入“has_pass:true”如下:

此条件式表示此原则群组里的用户只能在公开IP位置123.123.123.123或拥有在以前登入的通行证时才能成功登入。

(g) 只允许用户拥有限制时间范围的通行证:has_pass_witinin:hours

如果欲限制用户在过去限制时间范围内取得的“通行证”才能使用,则请输入“has_pass_within:小时”并以理想的小时数取代“小时”。

下例的条件限制该原则群组的用户只能在公开IP位置123.123.123.123或拥有过去30小时以内登入的通行证。

          
这篇文章对您有帮助吗?