問題
是否可以將入場證設置在無法連接到內部網路的電腦上?
回答
可以按照以下步驟進行設置:
1. (管理員) 創建通行證發放帳號的存取原則群組
2. (管理員) 創建通行證發放帳號
3. (管理員) 添加通行證發放條件
4. (管理員) 將通行證發放帳號的登入資訊通知使用者
5. (使用者) 使用通行證發放帳號登入,並在瀏覽器中設置通行證 Cookie
詳細步驟說明
管理員操作
1. 創建通行證發放帳號的存取原則群組
[ 使用者 ] > [ 存取原則群組 ] > [ + 新增原則群組 ] 設定值如下的設定值:
「存取原則群組」畫面
2. 創建通行證發放帳號
創建任意名稱的帳號名稱。(例如:cookie)
與 Active Directory 連接時:在 Active Directory 上以任意名稱創建使用者,然後在同步處理中添加。
非 Active Directory 連接:在 HENNGE Access Control 中創建使用者。
在 HENNGE Access Control 註冊後,將其配置到第1步中創建的存取原則中。
※ 不需要在 Google Workspace / Microsoft 365 中創建帳戶。
3. 添加通行證發放給使用者的條件
從[ 系統 ] > [ 網域設定 ] > [ 其他設定 ]編輯通行證發行條件,添加 login_name:username (※)。
(※) 輸入在步驟2中創建的使用者名稱。
使用者名稱為 cookie 時,login_name:
[ 設定示例 ]
更改前:ip4:<IP地址>
更改後:ip4:<IP地址> 或 login_name:username (※)
4. 將入通行證發放帳戶的登入資訊通知使用者
・步驟 2 中創建的使用者名稱和密碼
・步驟 2 中管理員通知的使用者 OTP 緊急權杖 (※)
(※) 使用者編輯畫面 [ OTP 緊急權杖 ] 的值。
初始情況下自動設置為 5 個。您也可以使用 [ + 新增] 進行添加。
使用過的 OTP 緊急權杖
使用者操作
在完成[ 管理員操作 ]的步驟 1. 到 4. 後,請在需發放通行證的使用者端執行以下操作。
5. 使用通行證發放的使用者登入,然後在瀏覽器中設置通行證
5.1. 使用通行證發放的使用者進行登錄
URL:請檢查我們提供給負責人的HENNGE One login information。
ID / Password / OTP:管理員在步驟 4 中通知的內容
5.2. 登錄成功後登出
5.3. 再次使用欲發行通行證的帳號密碼進行登錄