目標對象
使用 HENNGE One Pro 或 HENNGE One IdP Pro 方案的客戶
內容
隨著 HENNGE Access Control 服務的訪問條件設定功能的發布,我們開設了一個專門頁面來介紹該功能的概覽。
功能概述
此功能允許您為 SSO 目的地上的每個服務供應商設定訪問條件。
您可以根據合作夥伴服務處理的資訊的機密級別彈性地設定訪問限制。
例如,僅允許從內部網路訪問 Google Workspace 和 Microsoft 365,
另一方面,可以進行更靈活的訪問控制,例如允許從使用者家中訪問考勤管理和費用結算服務。
可以為 SSO 目的地上的每個服務設定以下內容。
- 允許存取的條件* 從以下選項中選擇策略設定:
- 總是允許
- 遵循存取原則群組設定
- 存取原則模板中選擇
- 不需要 OTP 的條件 * 從以下選項中選擇策略設定:
- 總是不需要 OTP
- 總是需要 OTP
- 遵循存取原則群組設定
- 存取原則模板中選擇
通過利用此功能,可以進行以下操作。
- 僅允許從受信任的全球 IP 位址或設備訪問高度機密的服務(例如:群組軟體)。
- 允許從智慧型手機和辦公室外部訪問低機密性服務(例如:考勤處理/費用結算)。
截至 2025 年 1 月的限制
- 僅支援 SAML 作為身份驗證方法。 * 不支援 Open ID Connect。
- 此功能不能與 Access Control 使用者入口網站連結和 Access Control 管理控制台的連結一起使用(預設情況下僅向具有管理員權限的使用者顯示的圖示)。