對象
- 負責 Access Control 初始設定及日常管理的管理者
目的
- 說明 Access Control 登入畫面相關的設定項目及變更方法。
注意事項
- 本文章內容是根據 2025 年 12 月時的產品規格所撰寫,日後可能會在未經預告的情況下變更。
- 實際確認畫面或變更設定時,需要 Access Control 的全域管理者權限。
- 如需存取管理介面的方法,請參考以下文章。
[Access Control] 登入管理介面 - 本文章的設定值為租戶單位設定,無法針對個別使用者設定不同內容。
步驟
1. 於 Access Control 管理介面左側選單中,點選 [系統] - [網域設定]。
2. 在 [網域設定] - [登入] 分頁中變更各項設定,並點選畫面右上方的 [儲存變更]。
項目(認證畫面設定)
驗證方式設定
1. 請於 Access Control 登入畫面選擇要顯示的驗證方式,共有三種可選。
使用者名稱 / 密碼
裝置憑證
使用者名稱 / 密碼或裝置憑證
※實際使用者登入驗證時,系統會根據該登入使用者所屬存取原則群組的設定內容,檢查存取條件(如 IP 控管、裝置憑證、一次性密碼等)。
※建議依據所屬存取原則群組內的存取控制內容,選擇本設定項目的值。
關於存取原則群組的建立與設定,請參考以下文章。
[Access Control] 建立 / 編輯存取原則群組
登入畫面設計風格
1. 設定顯示於瀏覽器分頁等處的頁面標題。
※可設定 256 字以內的任意文字。
2. 設定是否在 Access Control 登入畫面顯示 [記住這次登入] 的核取方塊。
啟用(切換按鈕為藍色) :顯示 [記住這次登入] 核取方塊。
停用(切換按鈕為灰色) :不顯示 [記住這次登入] 核取方塊。
※租戶憑證無法使用 [記住這次登入] 功能。
※關於登入狀態的保持期間,請參考以下文章。
[Access Control] 建立 / 編輯存取原則群組
3. 設定是否忽略使用者於登入畫面 [使用者名稱] 欄位輸入值 @ 之後的網域部分。
啟用(切換按鈕為藍色) :
登入驗證時會忽略 [使用者名稱] 欄位輸入值 @ 之後的網域部分。
範例:使用者於 [使用者名稱] 輸入 user@example.com,系統將以 user 進行登入驗證。
停用(切換按鈕為灰色):
登入驗證時將完整使用 [使用者名稱] 欄位的輸入值。
4. 設定 Access Control 登入畫面所顯示的標誌(Logo)。
※ 為獲得最佳顯示效果,請上傳高度 × 寬度為 150 像素 × 450 像素以下的圖片檔案。
※ 若上傳超過尺寸的檔案,系統會自動調整大小。
※ 僅能上傳檔案大小 100 KB 以下的圖片檔案。
※ 更新後的標誌圖片最多可能需要 10 分鐘才會反映於登入畫面。
其他
設定使用者輸入錯誤密碼時的被鎖定相關設定。
1. 允許的登入失敗次數
可設定 1 ~ 99 次範圍內,觸發使用者登入被鎖定的次數。
2. 鎖定持續期間
可設定使用者被鎖定時的持續期間,範圍為 1 ~ 5000000000 秒。
若留空則不會啟用被鎖定功能。
3. 登出頁面的 URL
Access Control 登出後將重新導向的 URL。
若未設定,則不會重新導向,並顯示以下畫面。