×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า IDaaS Connector

ปรับปรุงเมื่อ

บทนำ

 

IDaaS Connector คือ Component ของ Sangfor IDaaS (Identity as a Service) ที่ทำหน้าที่เป็น Session Channel สำหรับการ Synchronize ข้อมูล User และ Authentication ระหว่าง Sangfor IDaaS กับแหล่งข้อมูลภายในองค์กร เช่น Microsoft Active Directory (AD) หรือ OpenLDAP บทความนี้อธิบายขั้นตอนการ Add IDaaS Connector บน Console และติดตั้งบน Linux Server

 

ข้อกำหนดเบื้องต้น (Prerequisites)

 

  • มีสิทธิ์เข้าใช้งาน Sangfor IDaaS Console ผ่าน Platform-X
  • เตรียม Linux Server (CentOS 7.9+ หรือ Ubuntu 16.04+) สำหรับติดตั้ง Connector
  • Linux Server ต้องสามารถออก Internet ได้และเข้าถึง AD/LDAP Server ในเครือข่ายภายในได้
  • แนะนำให้รัน IDaaS Connector บนเครื่องคนละตัวกับ App Connector (ZTG Connector) เพื่อแยก Service และลด Resource contention

 

ขั้นตอนการสร้าง IDaaS Connector บน Console

 

  1. Login เข้า Platform-X และเปิด Console ของ Sangfor IDaaS
  2. ไปที่เมนู Settings > Connector
  3. คลิก Add Connector กรอก Connector Name แล้วคลิก OK
  4. ระบบจะดาวน์โหลดไฟล์ agent.secret ไปยังโฟลเดอร์ Downloads ของเบราว์เซอร์โดยอัตโนมัติ
  5. คลิก Download Connector เพื่อดาวน์โหลด Installation Package idaas-connector.tar.gz

 

หลังจากนี้ท่านจะมีไฟล์ที่จำเป็น 2 ไฟล์ ได้แก่

  • agent.secret
  • idaas-connector.tar.gz

 

 

Connector installation command run

 

 

Linux machine connector installation upload decompress

 

ขั้นตอนการติดตั้ง IDaaS Connector บน Linux

 

  1. Upload ไฟล์ทั้ง 2 ไฟล์ไปยัง Linux Server
  2. แตกไฟล์ Installation Package 
    tar -xzvf idaas-connector.tar.gz
    จะได้โฟลเดอร์ชื่อ agent (สามารถ Rename ได้ตามต้องการ)
  3. ย้ายไฟล์ agent.secret เข้าไปในโฟลเดอร์ agent ที่เพิ่งแตกออกมา 
    mv agent.secret agent/
  4. เข้าไปในโฟลเดอร์ และรันสคริปต์ติดตั้ง 2 ครั้ง 
    cd agent
sudo ./install.sh install
    • ครั้งที่ 1: สคริปต์จะตรวจสอบ Environment และแสดงข้อความ complete
    • ครั้งที่ 2: สคริปต์จะติดตั้ง Service จริง
  5. หลังการติดตั้งเสร็จสิ้น ตรวจสอบสถานะ Service ด้วยคำสั่ง 
    systemctl status idaas-agent
    หาก Service อยู่ในสถานะ active (running) แสดงว่าติดตั้งสำเร็จ

 

 

Connector online status

 

การตรวจสอบ (Verification)

 

กลับมาที่ Sangfor IDaaS Console ที่เมนู Settings > Connector Connector ที่ติดตั้งสำเร็จจะแสดงสถานะเป็น Connected หลังจากนั้นสามารถใช้ Connector นี้ในการ Add Directory Integration กับ Microsoft AD หรือ LDAP ได้ที่ Universal Directory > Directory Integrations

 

หมายเหตุ (Notes)

 

  • ไฟล์ agent.secret มีความสำคัญด้านความปลอดภัย ห้ามแชร์หรือเผยแพร่ ไฟล์นี้ผูกกับ Connector ที่สร้างเพียงตัวเดียว
  • หาก Connector ไม่สามารถ Connect ได้ ให้ตรวจสอบ Egress Firewall และ DNS Resolution ของ Linux Server
  • หาก Connector หลุด Connection ระบบ IDaaS สามารถส่ง Alert Notification ทาง Email ได้ ตั้งค่าได้ที่ Settings > Alert Notification
  • IDaaS Connector ติดตั้งเฉพาะกรณีที่ต้อง Sync User จาก AD/LDAP เท่านั้น หากใช้ User ที่สร้างใน Universal Directory โดยตรง ไม่จำเป็นต้องมี Connector
  • สำหรับการตั้งค่า Authentication Source ที่ใช้ IDaaS โปรดดูเอกสาร Identity Management ของ Sangfor Access Secure

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น