問題
是否可以在無法連接公司內部網路的電腦上設置通行證?
回答
您可以透過 Access Control 管理介面進行設定,即使在公司外部環境也能設置通行證。
詳細步驟請參考下方說明。
- (管理員)建立通行證配發使用者用存取原則群組
- (管理員)建立通行證配發使用者
- (管理員)新增通行證配發條件
- (管理員)將通行證配發使用者的登入資訊通知給使用者
- (使用者)以通行證配發使用者登入,並在瀏覽器中設置通行證 Cookie
步驟
管理員作業
- 登入 Access Control 管理介面。
※ URL 及登入資訊請參考客戶入口網站的[服務一覽]-[HENNGE Access Control]。
[Customer Portal] HENNGE One 服務一覽的確認方法
※ 若登入資訊中的初始密碼已變更,請於公司內部確認。 -
建立通行證配發使用者用存取原則群組。
點選[使用者]-[存取原則群組]-[+新增群組],並以以下設定值進行註冊。 - 建立通行證配發使用者。
以任意名稱建立使用者。(例如:使用者名稱「cookie」)
註冊至 Access Control 後,請將其設定於步驟 2 建立的原則中。
※ 無需於 Google Workspace / Microsoft 365 建立帳號。- Active Directory 串接時:請於 Active Directory 上以任意名稱建立使用者,並透過同步處理新增。
- 非 Active Directory 串接時:請於 Access Control 建立使用者。
[Access Control] 新使用者的建立 / 編輯
-
新增通行證配發條件。
於[系統]-[網域設定]-[其他設定]中編輯通行證發行條件,並新增「login_name:username」(※)。
(※)請輸入於步驟 3 建立的使用者名稱。
若使用者名稱為「cookie」,則為「login_name:cookie」。
[設定範例]變更前 : ip4:<IP 位址> 變更後 : ip4:<IP 位址> or login_name:username (※)
- 將通行證配發使用者的登入資訊通知給使用者。
・步驟 3 建立的使用者名稱與密碼
・步驟 3 建立的使用者的 OTP 令牌(※)
(※)為使用者編輯畫面中的[緊急用 OTP 令牌]值。
初始時會自動設定 5 組。亦可點選[+新增]來新增。
OTP(一次性密碼)令牌為一次性密碼,可限制使用者於多個瀏覽器配發。已使用的 OTP 令牌會自動從使用者編輯畫面中刪除。
使用者作業
待管理員作業步驟 1~5 全部完成後,請由使用者執行以下操作。
- 以通行證配發使用者登入,並於瀏覽器中設置通行證。
請以通行證配發使用者登入。
URL:請參考客戶入口網站的[服務一覽]-[HENNGE Access Control]。
[Customer Portal] HENNGE One 服務一覽的確認方法
ID / 密碼 / OTP:請依步驟 5 管理員提供的資訊輸入 - 登入已驗證後,請先登出一次。
- 再次存取並以自己的 ID 與密碼登入。