如何確保從公司外部只有有通行證(Pass-cookie)的使用者才能夠登入?

問題

是否可以將入場證設置在無法連接到內部網路的電腦上?

回答

可以按照以下步驟進行設置:

 1. (管理員) 創建通行證發放帳號的存取原則群組
 2. (管理員) 創建通行證發放帳號
 3. (管理員) 添加通行證發放條件
 4. (管理員) 將通行證發放帳號的登入資訊通知使用者
 5. (使用者) 使用通行證發放帳號登入,並在瀏覽器中設置通行證 Cookie

詳細步驟說明

管理員操作

1. 創建通行證發放帳號的存取原則群組

[ 使用者 ] > [ 存取原則群組 ] > [ + 新增原則群組 ] 設定值如下的設定值:
存取原則群組」畫面
APG for cookie pass.png

2. 創建通行證發放帳號

創建任意名稱的帳號名稱。(例如:cookie)

與 Active Directory 連接時:在 Active Directory 上以任意名稱創建使用者,然後在同步處理中添加。

非 Active Directory 連接:在 HENNGE Access Control 中創建使用者。

在 HENNGE Access Control 註冊後,將其配置到第1步中創建的存取原則中。
※ 不需要在 Google Workspace / Microsoft 365 中創建帳戶。

3. 添加通行證發放給使用者的條件

從[ 系統 ] > [ 網域設定 ] > [ 其他設定 ]編輯通行證發行條件,添加 login_name:username (※)。
(※) 輸入在步驟2中創建的使用者名稱。
使用者名稱為 cookie 時,login_name: cookie。

[ 設定示例 ]

更改前:ip4:<IP地址>
更改後:ip4:<IP地址> 或 login_name:username (※)

4. 將入通行證發放帳戶的登入資訊通知使用者

・步驟 2 中創建的使用者名稱和密碼
・步驟 2 中管理員通知的使用者 OTP 緊急權杖 (※)
(※) 使用者編輯畫面 [ OTP 緊急權杖 ] 的值。
初始情況下自動設置為 5 個。您也可以使用 [ + 新增] 進行添加。
使用過的 OTP 緊急權杖 將從使用者編輯畫面中刪除,因為 OTP 緊急權杖是一次性使用的密碼,使用者無法將其分發給多個瀏覽器。

使用者操作

在完成[ 管理員操作 ]的步驟 1. 到 4. 後,請在需發放通行證的使用者端執行以下操作。

5. 使用通行證發放的使用者登入,然後在瀏覽器中設置通行證

5.1. 使用通行證發放的使用者進行登錄
URL:請檢查我們提供給負責人的HENNGE One login information
ID / Password / OTP:管理員在步驟 4 中通知的內容

5.2. 登錄成功後登出

5.3. 再次使用欲發行通行證的帳號密碼進行登錄

          
這篇文章對您有幫助嗎?