對象
- HENNGE Access Control 的初始設定和運營管理管理員
目的
- 說明如何在 HENNGE Access Control 中創建新的存取原則群組。
注意事項
- 本文章基於 2024 年 11 月的產品規格編寫,未來如有變更,將不另行通知。
- 請使用 HENNGE Access Control 管理員權限確認實際介面及更改設定。
- 請參考以下文章確認如何進入管理介面:
進入 Access Control 管理員介面的方法 (新式介面)
步驟
1. 選擇 HENNGE Access Control 管理介面的左側選單 [存取控制] - [存取原則群組] 。
2. 點擊存取原則群組畫面右上方的 [新增群組]。
3. 設定各項目後,點擊 [送出]。
※ 各項目的說明在此文章底部。
4. 將創建的存取原則群組派發給使用者。
派發步驟請參考以下文章:
HENNGE Access Control 派發存取原則群組給使用者 (新式介面)
項目(基本設定)
※ 根據合約項目,所顯示的項目可能會有所變化。
存取原則群組模板的資訊,請參考以下文章:
創建 HENNGE Access Control 存取原則模板
名稱 | 說明 | 備注 |
顯示名稱 | 存取原則群組的名稱 | 可設定最多 256 個字符。 |
Cookie 保留時間 | 在登入畫面勾選 [保持登入狀態] 時:瀏覽器保持登入狀態的 Cookie 有效時間 |
除非自行登出,否則在設定的時間內,即使重新啟動瀏覽器等操作,登入狀態仍然保持。 |
未勾選 [保持登入狀態] 或未顯示時:使用者登入狀態的最大保持時間 | 若超過設定時間持續開啟同一頁面,則在頁面轉換時需要重新登入。 ※ 未勾選 [保持登入狀態] 或未顯示時,關閉瀏覽器即登出。 ※ Cookie 保留功能僅針對 HENNGE Access Control 使用者入口網站。 |
|
允許存取的條件 |
|
|
允許舊版認證的條件 |
|
僅在與 Microsoft 365 串接時顯示。 |
項目(OTP 設定)
名稱 | 說明 | 備注 |
不需要 OTP 的條件 |
|
|
變更 OTP 共享金鑰的條件 |
|
若「變更 OTP 共享金鑰的條件」和「變更 OTP 通知電子郵件」的條件皆為 [總是不允許] , user protal 將不會顯示 [OTP(一次性密碼)設定]。 |
變更 OTP 通知電子郵件的條件 |
|
若「變更 OTP 共享金鑰的條件」和「變更 OTP 通知電子郵件」的條件皆為 [總是不允許] , user protal 將不會顯示 [OTP(一次性密碼)設定]。 |
項目(憑證設定)
名稱 | 說明 | 備注 |
使用者檢示裝置憑證的條件 |
|
若為「總是不允許」,user protal 右上方將不顯示「裝置憑證」選單。 |
使用者撤銷憑證的條件 |
|
當使用此功能時,需要先符合「使用者檢示裝置憑證的條件」。 |
項目(HENNGE Secure Browser 設定)
名稱 | 說明 | 備注 |
進入 Secure Browser 控制台的條件 |
|
|
變更未讀取電子郵件通知設定的條件 |
|
|
裝置自動驗證
|
|
預設的設定可在[網域設定] - [Secure Browser 相關] - [一般] - [自動裝置認證] 中確認。 |
項目(允許的服務)
HENNGE 連線的服務管理介面 [系統] - [連線的服務設定] 中設定是否允許存取已連線的服務。
※ 勾選的連線服務將被允許存取。