การทำ Self Registration สำหรับ Authentication บน IAG

บทนำ

บทความนี้อธิบายขั้นตอนการตั้งค่า Self Registration บน Sangfor IAG เพื่อให้ Guest หรือ User ใหม่สามารถสมัคร Account และ Login ได้ด้วยตัวเองผ่านหน้า Captive Portal โดยไม่ต้องให้ Admin สร้าง Account ให้ก่อน

หมายเหตุ: Guide นี้เป็นแบบ User Registration ซึ่ง Guest จะต้องสร้าง Username และ Password เอง หากต้องการแบบไม่ต้องมี Password (Endpoint Registration) ดูได้จากบทความ การทำ Endpoint Registration (Guest Self Register แบบไม่มีรหัส)

ข้อกำหนดเบื้องต้น

Sangfor IAG ที่ใช้งานอยู่ พร้อมสิทธิ์ Admin
ทราบ IP Range ของ Network ที่ต้องการให้ Guest ใช้ Self Registration
หากมี Approval Workflow ให้เตรียม Account ของ Approver ไว้

1. สร้าง Self Registration Form

ขั้นตอนที่ 1: Login เข้า IAG Web Console

ขั้นตอนที่ 2: ไปที่เมนู Access Mgt > Self Services > Self Registration

ขั้นตอนที่ 3: คลิก Add แล้วเลือก User Registration

ขั้นตอนที่ 4: ตั้งค่า Form Fields

เลือก Field ที่ต้องการให้ User กรอกในหน้า Registration เช่น Username, Password, Mobile Number, Email
สามารถเพิ่ม Custom Field ได้ตามต้องการ
กำหนด Field ใดเป็น Required (บังคับกรอก)

ขั้นตอนที่ 5: กำหนด Add to Group

Specified Group: Admin กำหนด Group ที่ User จะถูกเพิ่มเข้าไปอัตโนมัติ
User Selected Group: ให้ User เลือก Group เองตอน Register (เหมาะกับ Multi-Tenant)

ขั้นตอนที่ 6: ตั้งค่า Approval Options

No Approval Required: User สามารถใช้งานได้ทันทีหลัง Register
Approval Required: Admin ต้อง Approve ก่อน User จึงจะใช้งานได้
- กำหนด Approvers ว่า Account ใดมีสิทธิ์ Approve การ Registration

ขั้นตอนที่ 7: กำหนด Account Expiration

ระบุระยะเวลาที่ User สามารถใช้งาน Account ได้ก่อนที่จะต้อง Register ใหม่
เลือก Never Expires หากไม่ต้องการให้มีการ Re-registration

ขั้นตอนที่ 8: คลิก Save เพื่อบันทึก Self Registration Form

2. ทำ Authentication Policy

ขั้นตอนที่ 9: เมื่อสร้าง Self Registration Form สำเร็จแล้ว ไปที่เมนู Authentication > Web Authentication > Authentication Policy > Add

ขั้นตอนที่ 10: ตั้งค่า Objects

IP: Range IP ที่ต้องการบังคับ Authen
MAC: MAC Address (ถ้ามี)
SSID: ชื่อ SSID Wi-Fi (ถ้าใช้กับ Wi-Fi)

ขั้นตอนที่ 11: ตั้งค่า Authentication Method

เลือก Authentication Method เป็น Password Based
เปิด Self Registration (User Registration)
เลือก Form ที่สร้างไว้ในขั้นตอนที่ 1-8

ขั้นตอนที่ 12: คลิก Save และ Commit Policy

3. ตัวอย่างการใช้งานหน้า Captive Portal

หลังจากตั้งค่าเสร็จ เมื่อ User เครื่องใน Range IP ที่กำหนดพยายามออก Internet จะเจอหน้า Captive Portal ที่มีตัวเลือกสำหรับ:

Login - สำหรับ User ที่มี Account อยู่แล้ว
Register - สำหรับ User ใหม่ที่ต้องการสมัคร Account

เมื่อ User กดที่ Register จะเข้าสู่ Form ที่ Admin ตั้งค่าไว้ในขั้นตอนที่ 4 ให้ User กรอกข้อมูลและสร้าง Username/Password ของตัวเอง

หลัง Register สำเร็จ:

หากตั้งเป็น No Approval Required User สามารถ Login ใช้งานได้ทันที
หากตั้งเป็น Approval Required User ต้องรอ Admin Approve ก่อน

การตรวจสอบ

ตรวจสอบว่าหน้า Captive Portal แสดงปุ่ม Register สำหรับ User ใหม่
ทดสอบ Register จากเครื่อง Client ที่อยู่ใน Range IP ที่กำหนด
ตรวจสอบ User ที่ Register ใหม่ใน Access Mgt > User Management > Local Users ว่าถูกสร้างเรียบร้อย
ตรวจสอบ Online User ใน User > Online Users
หากเปิด Approval ตรวจสอบใน Access Mgt > Self Services > Approval ว่ามี Pending Request ที่รอ Approve

หมายเหตุ

Form Fields ที่กำหนดจะกลายเป็น Attribute ของ Local User เมื่อ User Register สำเร็จ
หากต้องการให้ User Register ครั้งเดียวใช้งานยาว เลือก Account Expiration เป็น Never Expires
การเปิด Approval Required เหมาะกับองค์กรที่ต้องการควบคุมว่าใครจะใช้งานได้บ้าง
สามารถใช้ Self Registration ร่วมกับ SMS Authentication เพื่อให้ User กรอกเบอร์มือถือ และระบบส่ง OTP เพื่อยืนยันก่อน Register สำเร็จ
หากต้องการให้ Guest ใช้งานแบบไม่ต้องสร้าง Password ให้ใช้ Endpoint Registration แทน