對象
本文章適用於 Google Workspace 和 HENNGE Access Control 進行 SSO 串接並開始使用存取控制服務的客戶。
目的
Google Workspace 和 HENNGE Access Control 的 SSO 串接,並進行存取控制。
注意事項
1. 請根據您使用的服務和用途確認所需項目。
2. 本文是根據2023年1月的產品內容所編寫,將有可能不經通知進行更改。
目次
1.1. 收集 HENNGE Device Certificate 裝置憑證資訊
1.2. 討論 HENNGE Access Control 使用存取原則
1.3. 設定 HENNGE Access Control 使用存取原則
2. 從 Active Directory 同步使用者資訊到 Google Workspace・HENNGE Access Control
2.1. 整理 Active Directory 上的使用者
2.2. 準備要進行 Google Cloud Directory Sync 安裝設定的主機
2.3. 安裝和開始同步使用者資訊到 Google Cloud Directory Sync
2.4. HENNGE Directory Sync Tool 安裝目標機器的系統需求確認
2.5. 確認 Active Directory 的網域控制器和作業系統版本
2.6. 將 UNIX ID 新增至所有網域控制器 (WS 2012 / WS 2012 R2)
2.7. 將所有網域控制器安裝 HDEPasswordFilter.dll (WS 2016)
2.8. 安裝 HENNGE Directory Sync Tool
2.9. 執行 Assign-HDEOnePasswrdSyncGroup.bat
2.10.HENNGE Directory Sync Tool 中 config.ini 檔案的初始設定
2.11. 設定同步使用者密碼
2.12. 執行 HENNGE Directory Sync Tool
3. 設定從 HENNGE Access Control 同步使用者到 Google Workspace
3.1. 使用者帳戶佈建的API設定
3.2. 使用者批次註冊 / 更新 / 刪除
4. HENNGE Access Control 存取控制的使用者端相關設定
4.1. 安裝 HENNGE Secure Browser
4.2. HENNGE Secure Browser 裝置認證
4.3. 設定應用程式接受 OTP (一次性密碼)
4.4. 設定郵件接收的 OTP (一次性密碼)
4.5. 發行 HENNGE Device Certificate 裝置憑證
4.6. 安裝 HENNGE Device Certificate 裝置憑證
5. 設定 HENNGE Access Control 存取控制
5.1. 指派使用者至存取原則群組
5.2. 指派使用者至 HENNGE Secure Browser 原則群組
6. HENNGE Access Control 及 Google Workspace 的串接
6.1. HENNGE Access Control 及 Google Workspace 的單一登入 (SSO) 環境設置
6.2. HENNGE Access Control 及 Google Workspace 的單一登入 (SSO) 串接確認
6.3. 解除 Google Workspace 的串接
1. 事前準備
1.1. 收集 HENNGE Device Certificate 裝置憑證資訊
※ 若使用 HENNGE Device Certificate,請執行本項目。
在派發 HENNGE Device Certificate 時,需要使用者的裝置資訊。
請事先選定裝置,並收集其資訊。
1.2. 討論 HENNGE Access Control 使用存取原則
請與負責導入的專業人員討論。
1.3. 設定 HENNGE Access Control 使用存取原則
討論後的 HENNGE Access Control 存取原則將設定實際服務中。
・登入畫面設定
・密碼相關設定
・安全瀏覽器 (HENNGE Secure Browser) 相關設定
・裝置憑證相關設定
・其他設定
2. 從 Active Directory 同步使用者資訊到 Google Workspace・HENNGE Access Control
※ 若需從 Active Directory 同步使用者到 HENNGE Access Control ,請執行以下步驟。
※ 請注意依據 Active Directory 的版本操作作業會有不同。
2.1. 整理 Active Directory 的使用者
2.2. 準備要進行 Google Cloud Directory Sync 安裝設定的主機 (外部連結)
詳細設定請洽詢 Google 、 Google Workspace 經銷商。
2.3. 安裝和開始同步使用者資訊到 Google Cloud Directory Sync(外部連結)
詳細設定請洽詢 Google 、 Google Workspace 經銷商。
2.4. HENNGE Directory Sync Tool 安裝目標機器的系統需求確認
2.5. 確認 Active Directory 的網域控制器和作業系統版本
2.6. 將 UNIX ID 新增至所有網域控制器 (WS 2012 / WS 2012 R2)
2.7. 將所有網域控制器安裝 HDEPasswordFilter.dll (WS 2016)
2.8. 安裝 HENNGE Directory Sync Tool
2.9. 執行 Assign-HDEOnePasswrdSyncGroup.bat
2.10. HENNGE Directory Sync Tool 中 config.ini 檔案的初始設定
2.11. 設定透過 AD 同步的使用者密碼
2.12. 執行 HENNGE Directory Sync Tool
3. 設定從 HENNGE Access Control 同步使用者到 Google Workspace
※ 將使用者從 HENNGE Access Control 同步至 Google Workspace 。
3.1. 使用者帳戶佈建的API設定
3.2. 使用者批次註冊 / 更新 / 刪除
4. 運用 HENNGE Access Control 存取控制使用者端的相關設定
4.1. 安裝 HENNGE Secure Browser
4.2. HENNGE Secure Browser 裝置認證
※若使用 HENNGE Secure Browser 請執行此步驟。
4.3. 設定應用程式接受 OTP (一次性密碼)
※若欲設定 OTP 請執行此步驟。
4.4. 設定郵件接收 OTP (一次性密碼)
※若欲設定 OTP 請執行此步驟。
4.5. 派發 HENNGE Device Certificate
※若使用 HENNGE Device Certificate 請操作本步驟。
4.6. 安裝 HENNGE Device Certificate
※ 若使用 HENNGE Device Certificate 請操作本步驟。
5. 設定 HENNGE Access Control 存取控制
5.1. 指派使用者至原則群組
5.2. 指派使用者至 HENNGE Secure Browser 原則群組
※ 若使用 HENNGE Secure Browser 請操作 5.2. 步驟。