此文章撰写关于如何针对贵公司做有效的客制化并设定HENNGE Access Control System。
Access Control System 包含三部份:系统管理,用户设定和Secure Browser设定。此文章为针对系统设定说明。如欲了解用户设定和Secure Browser设定请参考其他说明文件。
Access Control System 包含下列五项目:
1) 域名设定
2) 存取记录
3) 批次注册记录
4) OAuth 用户端设定
5) 同步记录
1) 域名设定
域名设定又包含四个步骤:
a) 登入页面外观
b) 密码相关设定
c) Secure Browser设定
d) 其它设定
a) 登入页面外观
☆ 1 - 登入至您的 Access Control System
https://ap.ssso.hdems.com/admin/yourdomain
☆ 2 - 请在登入 Access Control System 之后点选“域名设定”如下,并点选“编辑”
☆ 3 - 在编辑页面您可以设定几个项目,如:
1) 标题:您可以在此设定您 Access Control System 的页面名称。
2) 显示记住登入:管理者可以选择显示或隐藏“记得登入”。如果此选目在登入时为勾选则会保留登入session,及使浏览器关闭重新启动了依然存在。
3) 忽略域名名称:如果此选项为启用,用户只须输入用户名称不须输入域名名称及可登入。例:全部网址为“username@yourdomain.com”,简略则为“username”。
4) Logo URL:管理者可以在此设定登入页面的Logo的图片连接。
b) 密码相关设定
☆ 1 - 在返回登入至“域名设定”页面之后您可以如下找到“密码相关设定”并点选“编辑”:
☆ 2 - 在“密码相关设定”页面您会找到以下登入设定包含:
1) 密码原则:管理者可以设定严格的密码规则以确保每位用户的密码强度符合公司的讯息管理政策,密码原则包含以下选项。
2) 最短密码长度:管理者可以选择用户输入密码的最短长度下限。
3) 密码原则注意事项 : 当用户更改密码时显示在用户介面上的注意事项。
4) 密码到期天数:管理者可以设定用户密码有效的时间天数。
5) 密码到期时动作采取的动作(浏览器):管理者可以设定用户密码到期时浏览器的动作。选项如下。
6) 密码到期时动作采取的动作(丰富应用户端应用程式): 当用户使用丰富用户端应用程式时,管理员可以在密码到期时选择不做任何动作或限制用户登入直到用户更改密码为止。
7) 通知信件:此通知信会在管理者设定用户密码到期时禁止登入时传送至用户的电子邮件信箱。
8) 排除管理者:当此选项为启用时,管理者将不会因为密码到期时间而被迫更改密码。
c) Secure Browser设定
☆ 1 - 在返回登入至“域名设定”页面之后您可以如下找到“Secure Browser设定”并点选“编辑”:
☆ 2 - “Secure Browser设定”页面中有两个设定选项:
1) 设备自动授权:如果此设定为停用时所有设备都必须在使用HENNGE Secure Browser前取的管理者的同意。如果此设定为启用时所有设备都无须在经过管理者同意及可使用HENNGE Secure Browser。
2) 设备授权通知:如果此选项填入连络电子邮件,则每次设备要求授权通知时通知信都会寄至此信箱。
d) 其它设定
☆ 1 - 在返回登入至“域名设定”页面之后您可以如下找到“其它设定”并点选“编辑”:
☆ 2 - 下载HENNGE存取控制与Microsoft 365/Google Apps连接设定的服务器安全证书
服务器安全证书的使用方法如下:
1) 请参考此文件: HENNGE Access Control : Single Sign-on Setup (Microsoft 365)
2) 请参考此文件: Setting Up HENNGE Access Control (Google Apps)
☆ 3 - 在“其它设定”页面里有以下设定选项:
1) 允许的登入失败次数:管理员可以设立允许失则的登入次数,超过此数目该帐户将会被拒绝登入。
2) 锁定持续期间:管理员可以锁定用户登入失败时帐户被锁定的时间。
3) 通行证有效期间:通行证是当用户成功登入时存在用户浏覧器的讯息,当环境改变了原则也不允许的情况下可以依然登入。
4) 通行证秘密密钥:是一组独特的密钥用来产生通行证的密码。管理员可以通过改变此密钥来清除所有用户的通行证。如果栏位为空白则不会发行通行证。
5) 时区:管理员可以设立时区以符合公司员工的时区。
6) 管理员通知语言:管理员可以设立语言符合公司员工的语言。
7) 用户登出后重导的 URL:用户登出之后被导向位置。
2) 存取记录
存取控制管理系统里的存取记录可以让管理者监控云端服务的登入记录。存取记录里有登入成功及登入失败的历史记录,并保留登入日期,登入名称,IP位址和使用设备。
3) 批次注册记录
Access Control管理系统里的批次注用记录允许管理员查寻过往的批次注册记录。批次注册让管理员可以一次大量的注册多个用户至Access Control。
4) OAuth 用户端设定
OAuth 用户端设定包含了很多设定Access Control与Microsoft 365域名的讯息。
如果欲查看详细的OAuth 用户端讯息请参考以下连接:HENNGE Access Control : HENNGE One Directory Sync (Microsoft 365 with Azure Active Directory)
5) 同步记录
存取控制管理系统里的同步记录让用户可以有效的监控Microsoft 365与存取控制管理系统之间的帐户的同步活动。在同步记录里您可以找到日期,同步路径,和同步动作如增加,更新,删除和同步结果。