問題
在非公司電腦從外部存取時是否可以要求 OTP?
答覆
可以通過設置「不需要 OTP 的條件」來實現。
※「公司內部電腦」是指「有從公司 IP 地址登入記錄的電腦」。
詳細步驟說明
在 HENNGE Access Control 的存取原則群組中進行編輯,可在 HENNGE Access Control 管理介面的左側選單中 [使用者] - [存取原則群組] 裡進行。
在進行設置之前,需先切換到新式介面。
切換成 HENNGE Access Control 新式介面
外部存取時要求 OTP 的設置
1. [存取原則群組] - [允許存取的條件] 設置為「總是需要 OTP」。
2. [存取原則群組] - [不需要 OTP 的條件] 設置為「當以下條件下不需要」,並在條件式中填寫「公司內 IP 地址」。
設置完成後…
「從公司 IP 地址存取的設備」將不會被要求 OTP,但從外部存取時將需要 OTP。
已有公司內存取紀錄的瀏覽器設置通行證
1. [網域設置] - [其他] - [ Cookie 通行證] - [發行通行證的條件] 設置為「在下列條件下允許」,並在發行條件中指定「公司內 IP 地址」。
※設置為「總是允許」時,登入成功後會發行通行證。
※當設置了不同的存取原則群組且具有不同的存取許可條件時,此功能尤其有用。
2. [存取原則群組] - [允許存取的條件] 設置為「總是允許」。
3. 啟用 [存取原則群組] - [不要求 OTP 的條件],並在許可條件中以「公司內 IP 地址 或 通行證許可條件」設置如下。
設置完成後…
從公司 IP 地址存取的瀏覽器首次可使用通行證進行外部存取登錄,無需 OTP。
注意事項
通行證僅對瀏覽器存取有效。桌面應用程式和移動應用程式無法使用通行證。