社用電腦以外的設備在外部訪問時要求 OTP

您的問題

在非公司電腦從外部訪問時是否可以要求 OTP?

答覆

通過設置「不要求 OTP 的條件」來實現,可以在存取政策群組中進行設置。

※「公司電腦」是指「有從公司 IP 地址登錄記錄的電腦」。

詳細步驟說明

在 HENNGE Access Control 的存取政策群組中進行編輯,可在 HENNGE Access Control 管理介面的左側選單中 [用戶] - [存取政策群組] 裡進行。

在進行設置之前,需先切換到現代視圖。

切換成 HENNGE Access Control 新式介面

外部訪問時要求 OTP 的設置

1. [存取政策群組] - [允許訪問的條件] 設置為「總是允許」。

 

2. [存取政策群組] - [不要求 OTP 的條件] 設置為「在以下條件下不要求 OTP」,並在條件式中填寫「公司內 IP 地址」。

 

設置完成後…

「從公司 IP 地址訪問的設備」將不會被要求 OTP,但從外部訪問時將需要 OTP。

 

已有公司內訪問紀錄的瀏覽器設置入場券

1. [網域設置] - [其他] - [入場券(Cookie)] - [發行入場券的條件] 設置為「在下列條件下允許」,並在發行條件中指定「公司內 IP 地址」。

※設置為「總是允許」時,登錄成功後會發行入場券。
※當設置了不同的存取政策群組且具有不同的訪問許可條件時,此功能尤其有用。

 

2. [存取政策群組] - [允許訪問的條件] 設置為「總是允許」。

3. 啟用 [存取政策群組] - [不要求 OTP 的條件],並在許可條件中以「公司內 IP 地址 或 入場券許可條件」設置如下。

 

設置完成後…

從公司 IP 地址訪問的瀏覽器首次可使用入場券進行外部訪問登錄,無需 OTP。

注意事項

入場券僅對瀏覽器訪問有效。桌面應用程式和移動應用程式無法使用入場券。

參考

HENNGE Access Control 編輯存取原則群組(新式介面)

・HENNGE Access Control 其他設定 (新式介面)

          
這篇文章對您有幫助嗎?