此文章撰寫關於如何針對貴公司做有效的客製化並設定HENNGE Access Control System。
Access Control System 包含三部份:系統管理,用戶設定和Secure Browser設定。此文章為針對系統設定說明。如欲了解用戶設定和Secure Browser設定請參考其他說明文件。
Access Control System 包含下列五項目:
1) 網域設定
2) 存取記錄
3) 批次註冊記錄
4) OAuth 用戶端設定
5) 同步記錄
1) 網域設定
網域設定又包含四個步驟:
a) 登入頁面外觀
b) 密碼相關設定
c) Secure Browser設定
d) 其它設定
a) 登入頁面外觀
☆ 1 - 登入至您的 Access Control System
https://ap.ssso.hdems.com/admin/yourdomain
☆ 2 - 請在登入 Access Control System 之後點選「網域設定」如下,並點選「編輯」
☆ 3 - 在編輯頁面您可以設定幾個項目,如:
1) 標題:您可以在此設定您 Access Control System 的頁面名稱。
2) 顯示記住登入:管理者可以選擇顯示或隱藏「記得登入」。如果此選目在登入時為勾選則會保留登入session,及使瀏覽器關閉重新啟動了依然存在。
3) 忽略網域名稱:如果此選項為啟用,使用者只須輸入用戶名稱不須輸入網域名稱及可登入。例:全部網址為「username@yourdomain.com」,簡略則為「username」。
4) Logo URL:管理者可以在此設定登入頁面的Logo的圖片連結。
b) 密碼相關設定
☆ 1 - 在返回登入至「網域設定」頁面之後您可以如下找到「密碼相關設定」並點選「編輯」:
☆ 2 - 在「密碼相關設定」頁面您會找到以下登入設定包含:
1) 密碼原則:管理者可以設定嚴格的密碼規則以確保每位使用者的密碼強度符合公司的資訊管理政策,密碼原則包含以下選項。
2) 最短密碼長度:管理者可以選擇使用者輸入密碼的最短長度下限。
3) 密碼原則注意事項 : 當使用者更改密碼時顯示在使用者介面上的注意事項。
4) 密碼到期天數:管理者可以設定使用者密碼有效的時間天數。
5) 密碼到期時動作採取的動作(瀏覽器):管理者可以設定使用者密碼到期時瀏覽器的動作。選項如下。
6) 密碼到期時動作採取的動作(豐富應用戶端應用程式): 當使用者使用豐富用戶端應用程式時,管理員可以在密碼到期時選擇不做任何動作或限制使用者登入直到使用者更改密碼為止。
7) 通知信件:此通知信會在管理者設定使用者密碼到期時禁止登入時傳送至使用者的電子郵件信箱。
8) 排除管理者:當此選項為啟用時,管理者將不會因為密碼到期時間而被迫更改密碼。
c) Secure Browser設定
☆ 1 - 在返回登入至「網域設定」頁面之後您可以如下找到「Secure Browser設定」並點選「編輯」:
☆ 2 - 「Secure Browser設定」頁面中有兩個設定選項:
1) 裝置自動授權:如果此設定為停用時所有裝置都必須在使用HENNGE Secure Browser前取的管理者的同意。如果此設定為啟用時所有裝置都無須在經過管理者同意及可使用HENNGE Secure Browser。
2) 裝置授權通知:如果此選項填入連絡電子郵件,則每次裝置要求授權通知時通知信都會寄至此信箱。
d) 其它設定
☆ 1 - 在返回登入至「網域設定」頁面之後您可以如下找到「其它設定」並點選「編輯」:
☆ 2 - 下載HENNGE存取控制與Microsoft 365/Google Apps連結設定的伺服器安全證書
伺服器安全證書的使用方法如下:
1) 請參考此文件: HENNGE Access Control : Single Sign-on Setup (Microsoft 365)
2) 請參考此文件: Setting Up HENNGE Access Control (Google Apps)
☆ 3 - 在「其它設定」頁面裡有以下設定選項:
1) 允許的登入失敗次數:管理員可以設立允許失則的登入次數,超過此數目該帳戶將會被拒絕登入。
2) 鎖定持續期間:管理員可以鎖定使用者登入失敗時帳戶被鎖定的時間。
3) 通行證有效期間:通行證是當使用者成功登入時存在使用者瀏覧器的訊息,當環境改變了原則也不允許的情況下可以依然登入。
4) 通行證秘密金鑰:是一組獨特的金鑰用來產生通行證的密碼。管理員可以通過改變此金鑰來清除所有使用者的通行證。如果欄位為空白則不會發行通行證。
5) 時區:管理員可以設立時區以符合公司員工的時區。
6) 管理員通知語言:管理員可以設立語言符合公司員工的語言。
7) 使用者登出後重導的 URL:使用者登出之後被導向位置。
2) 存取記錄
存取控制管理系統裡的存取記錄可以讓管理者監控雲端服務的登入記錄。存取記錄裡有登入成功及登入失敗的歷史記錄,並保留登入日期,登入名稱,IP位址和使用裝置。
3) 批次註冊記錄
Access Control管理系統裡的批次註用記錄允許管理員查尋過往的批次註冊記錄。批次註冊讓管理員可以一次大量的註冊多個使用者至Access Control。
4) OAuth 用戶端設定
OAuth 用戶端設定包含了很多設定Access Control與Microsoft 365網域的資訊。
如果欲查看詳細的OAuth 用戶端資訊請參考以下連結:HENNGE Access Control : HENNGE One Directory Sync (Microsoft 365 with Azure Active Directory)
5) 同步記錄
存取控制管理系統裡的同步記錄讓使用者可以有效的監控Microsoft 365與存取控制管理系統之間的帳戶的同步活動。在同步記錄裡您可以找到日期,同步路徑,和同步動作如增加,更新,刪除和同步結果。