對象
將進行 HENNGE Access Control 初期設定,以及使用管理的 IT 管理者。
目的
在 HENNGE Access Control 管理介面的新式介面確認個別使用者的系統存取 Log 紀錄。
注意事項
1. 本篇文章的內容是根據 2022 年 9 月的產品資訊所寫成,今後可能不經預告進行變更。
2. 確認實際的畫面,以及變更設定等需要 HENNGE Access Control 的管理者權限。
詳細説明 / 步驟
在 HENNGE Access Control 管理介面的新式介面中確認使用者每次系統存取 Log 紀錄,需要從管理員介面左方選單,使用者區塊中的「使用者」進行。
1. 步驟
1.1. 登入 HENNGE Access Control 的管理員介面。
管理員介面的登入方式,請參考下方文章。
進入 HENNGE Access Control 管理員介面的方法
1.2. 點選 HENNGE Access Control 管理員介面左方選單中 [ 使用者 ] 區塊內的 [ 使用者 ]選項。
1.3. 點擊目標使用者右方的 [ 存取 Log 紀錄符號 ]。
1.4. 選擇欲搜尋的日期時間及條件。
可指定的條件如下:
・IP : 可依照原登入存取時的 IP 位址確認。
・連線 : 可依照該次登入存取是否被許可或是被拒絕確認。
・說明 : 可依照下拉式選單中被拒絕登入存取的原因確認。
・種類 : 可依照登入存取時使用的環境,例如:安全瀏覽器、行動瀏覽器、PC 瀏覽器等,擇一或一併確認。
・SSO Target : 可依照 [連線的服務] 中設定的標籤完全一致的名稱,指定使用者試圖登入存取的服務確認。
Microsoft 365 在系統中會以 Office 365 表示; Google Workspace 會以 Gmail 表示。
1.5. 依照需求下載 CSV 格式的存取 Log 紀錄。
2. 項目 (管理員介面)
可確認的登入存取 Log 項目如下:
2.1. 日期 (ASIA/TOKYO)
顯示登入存取時的日期時間。
2.2. IP 位址
顯示登入存取時的 IP 位址。
2.3. 類型
顯示登入存取時使用的環境 (PC 瀏覽器、行動瀏覽器、安全瀏覽器 HENNGE Secure Browser)
2.4. 驗證結果
顯示登入存取的驗證結果。
2.5. SSO TARGET
依照 [連線的服務] 中設定的標籤完全一致的名稱顯示使用者欲登入存取的服務。
Microsoft 365 在系統中會以 Office 365 表示; Google Workspace 會以 Gmail 表示。
3. 項目 (TSV)
下載後的 TSV 檔案內顯示的項目如下:
3.1. Timestamp
顯示登入存取時的日期時間。
3.2. Username
顯示欲確認的使用者名稱。
3.3. Login successful
依照下方說明顯示登入存取結果。
・TRUE : 表示該次存取成功被許可登入。
・FALSE : 表示該次存取失敗被拒絕登入認証。
3.4. IP address
顯示登入存取時的 IP 位址。
3.5. Device Type
顯示登入存取時使用的環境 (PC 瀏覽器、行動瀏覽器、安全瀏覽器 HENNGE Secure Browser) 。
3.6. Detail
顯示登入存取失敗的原因。
3.7. Reason
顯示登入存取失敗的原因。
3.8. Entrance Pass ID
顯示通行證 (cookie) 的 ID 。
3.9. Certificate ID
顯示 HENNGE Device Certificate 裝置憑證的 ID 。
3.10 Login Type
依照以下說明擇一顯示結果:
・web : 表示非以下方式而是以 HENNGE Access Control 登入畫面進行身份驗證。
・saml : 表示 Service Provider 以 SAML 協定進行身份驗證。
・ws-fed : 表示以 WS-Federation 進行身份驗證。
3.11. SSO Target
依照 [連線的服務] 中設定的標籤完全一致的名稱顯示使用者欲登入存取的服務。
Microsoft 365 在系統中會以 Office 365 表示; Google Workspace 會以 Gmail 表示。