TOPICS

HDE Access Control 管理操作說明 : 使用者設定 (存取原則群組)

此管理者操作說明將能讓您瞭解到如何正確操作使用 HDE Access Control 的使用者設定管理者介面功能。

此說明含有兩個部分:

1) 使用者
2) 存取原則群組

1) 使用者 

☆ 1登入至 HDE Access Control 管理者控制台, 

https://ap.ssso.hdems.com/admin/yourdomain

☆ 2 - 點擊「使用者」您便可看見以下介面。

☆ 3 點擊「新使用者」以進入建立新使用者的介面。

☆ 4 - 在「新使用者」介面如下,您將需要輸入用戶的資料:

☆ 5 點擊「編輯」。

☆ 6 點擊「編輯」後,

☆ 7 如果需要一次註冊大量的使用者請點選「批次註用/更新」按鈕如下。

☆ 8 - 在「批次註冊/更新」頁面,您可以上傳一個裡面包含使用者帳戶訊息的TSV檔案。 



☆ 9 - 下面為範例的計算表,您可以一次新增,更新或刪除多個使用者。

以下為欄位A至H:

以下為欄位I至M:

當您確認了使用者帳戶訊息的檔案為正確的及可上傳TSV檔案。

☆ 10 如果欲下載使用者資料列表請點選「下載(TSV)」

☆ 11 如果欲刪除使用者請點選垃圾圖示。

☆ 12 - Office365的額外設定

- 所有關於使用者的操作請於Access Control Admin Conosle設定,勿在Office365設定。

- 所有關於Access Control使用者的新增更新修改會在一小時之內同步至Office365。

- 在Access Control上新增並同步到Office365的使用者可能需填入額外的設定如:

(i) 分配Office 365授權:

(ii) 填入「職稱」,「部門」等資料:

 

2) 存取原則群組 

☆ 1 - 登入您的Access Control Admin Console

https://ap.ssso.hdems.com/admin/yourdomain

☆ 2 - 點選「存取原則群組」您就可以找到存取原則群組設定。欲新增一個存取原則群組,請點選「新的存取原則群組」按鈕。如欲更新一個己經存在的存取原則群組,請點選編輯按鈕如下:

☆ 3 - 存取原則群組設定介面如下圖:

☆ 4 - 下面為存取原則群組每個設定欄位的選項和說明介紹。

(a) 顯示名稱  : 該存取原則群組的顯示名稱。 

(b) Cookie 保留時間 :維持登入狀態並允許使用者無須密碼即可登入的時數(若使用者在登入時勾選記住這次登入」)。預設值為 168 小時(1星期)。若設為 0,瀏覽器將於不會儲存 cookies ,僅保持登錄狀態於當次瀏覽器開啟時。

(c) 允許存取的條件 :若要控制來自使用者的存取,請指定條件。如果未指定,將允許所有存取作業。 

(d) 不需要 OTP 的條件 :你需要指定條件要求使用者使用 OTP 登入,使用者只會在達到要求的條件才會被授權登入。若未指定條件,使用者將不需要使用 OTP 即可登入。

*建議使用此條件來增加使用者從未認證的網路或裝置登入的安全性。

(e) 變更 OTP 密碼的條件 :若被啟用,使用者將可以在達到要求的條件才可以透過智慧型裝置更改OTP密碼。

(f) 變更 OTP 通知電子郵件的條件:若被啟用,使用者將可以在達到輸入要求的條件時變更 OTP 通知電子郵件。

(g) 控制台的條件:若被啟用,使用者將可以在達到輸入要求的條件時透過HDE Secure Browser 設定變更設定。

(h) 允許使用者變更未讀取電子郵件通知設定的條件:若被啟用,使用者將可以在達到輸入要求的條件時變更未讀郵件夾目標設定透過。

(i) 允許㮚面/行動應用程式存取的條件:若被啟用,使用者將可以在達到輸入要求的條件時透過特定的電腦及行動裝置變更設定。

以下列表為可以輸入的條件式: 

(a) 允許或拒絕:true/false

如果只想單純允許或拒絕原則群組裡的成員可以或不能執行某動作,單純輸入true(允許)或false(拒絕)。

下例被輸入的為「false」,代表使用者無法變更OTP通知電子郵件的條件。

(b) 運算子And/Or:and/or

如果想輸入不只一個條件或,可直接在兩個條件中間以「and」或「or」隔開。「and」需要兩個條件都達到而「or」只需其一被達到。

下例被輸入的為「or」,代表使用者可以在達到二者其一的情況下存取帳戶。

(c) 拒絕特定條件:not 

「not」可以被用來過濾特定情況的條件,如下範例拒絕使用者於星期六、星期日存取,並且只允許平日早上10點到晚上8點存取。

(d) 允許特定網域:ip4:xxx.xxx.xxx.xxx

如果欲限制特定的網域存取,可直接輸入該網址。但此網址需為您網域的公開IP位置。

(e) 允許特定使用者:login_name:Username

如果欲允許特定的使用者使用指定程序,請模枋以下範例輸入該使用者帳戶以開放存取。如以下範例只允許「billgates」使用者一人存取。

(f) 只允許持有通行證的使用者:has_pass:true

如果欲開放有「通行證」的使用者,請在條件欄裡輸入「has_pass:true」如下:

此條件式表示此原則群組裡的使用者只能在公開IP位置123.123.123.123或拥有在以前登入的通行證時才能成功登入。

(g) 只允許使用者拥有限制時間範圍的通行證:has_pass_witin:hours

如果欲限制使用者在過去限制時間範圍內取得的「通行證」才能使用,則請輸入「has_pass_within:小時」並以理想的小時數取代「小時」。

下例的條件限制該原則群組的使用者只能在公開IP位置123.123.123.123或拥有過去30小時以內登入的通行證。

          
這篇文章對您有幫助嗎?

常見問題

由 Zendesk 提供支援