คู่มือนี้จะเป็นการทำ Portal Self Register แบบที่ Guest ไม่ต้องกรอก Password หรือ Endpoint Registration
กรณีต้องการใช้แบบมี Password ให้ไปที่ การทำ Self Registration สำหรับ Authentication บน IAG
I. ขั้นตอนการตั้งค่า
II. ความเชื่อมโยงของ Binding Expiration และ Account Expiration
III. การทดสอบ
ขั้นตอนการตั้งค่า
1. ไปที่ Access Mgt > User Management > Self Service > Self Registration >
เลือกแบบ Endpoint Registration
- กำหนด Form Fields ที่ต้องการ (สิ่งนี้จะนำไปใส่ใน attribute ของ local user ที่เป็น Guest ที่สร้างขึ้นมา)
โดยสามารถสร้าง Field ใหม่ๆ ขึ้นมาได้ กด Add
- กำหนดการโยน User เข้า Group ว่าให้อิงจากอะไร (เวลาดูlocal user จะต้องดูตาม Group เหล่านี้ว่า user ถูกโยนไปที่groupไหน)
- กำหนดการทำ Binding ว่าจะจับคู่ username นี้กับ IP หรือ MAC address ที่เคย register ไว้หรือไม่ (ต้องเลือกอย่างน้อย 1 อย่าง) และระยะเวลาในการทำ Binding (ไม่ใช่อายุของ account นี้)
-เลือกว่าจะต้องผ่าน approve ผ่าน admin คนไหนหรือไม่ต้องผ่าน approve (ใช้งานได้เลย)
- เลือกอายุของ Account ที่ Guest สมัครขึ้นมา
- ในขั้นตอนนี้จะได้รูปแบบการ Register ขึ้นมาแล้ว ต้องตั้งค่าการนำไปใช้ในข้อถัดไป
2. ไปที่ Authentication Policy และกรอก Range IP Guest ที่ต้องการ Authen ในรูปแบบนี้
- เลือกรูปแบบ Self Register ที่สร้างไว้ (หน้านี้จะเห็นเฉพาะแบบ Endpoint Registration)
- ระบุว่า User ที่ผ่าน Authen ด้วยข้อนี้จะให้ถูก assign ไปที่ Group Local ไหน
ความเชื่อมโยงของ Binding Expiration และ Account Expiration
- Binding Expiration
- Account Expiration
การทดสอบ
1. เครื่องใน Range IP ที่ตั้งค่าไว้พยายามออก Internet จะเจอหน้า Register ดักไว้
2. เมื่อ Guest Register เรียบร้อยจะมีชื่อ ปรากฎใน Online User
3. ข้อมูลที่ Guest กรอกจะไปอยู่ที่ Local User ตาม Group ที่Authen ไว้
4. หากมีการทำ Binding IP/MAC ไว้ จะดูข้อมูล Per User ได้ที่ User Attribute > Bind User
หรือถ้าต้องการดูแบบภาพรวมของทุก Username ให้ไปดูที่ Access Mgt > User Management > User Binding Mgt > User Binding
- สามารถดู Username, Group, MAC/IP ที่ Bind ไว้, วันที่สิ้นสุดการ Binding, สถานะการ Binding, และลบการ Binding ได้
หากต้องการให้ IAG ลบการ Binding ที่หมดอายุแล้วให้ไปที่ Authentication > Advanced >
เลือก Auto clean up expired bindings
หากต้องการให้ลบ Account ที่ไม่ได้ใช้งานเป็นระยะเวลานานให้เลือกตามด้านล่าง
- ทั้งนี้จะใช้ได้กับ Account ที่ created automatically เท่านั้น
5. หากการทำ Binding หมดอายุหรือเครื่อง Guest ขึ้นให้กรอกข้อมูลใหม่เหมือนครั้งแรก หากมีAccount อยู่แล้วให้ทำการเลือกเป็น Login แทน
โดยในหน้านี้จะให้กรอกแค่ Username อย่างเดียว แล้วสามารถ login เข้าใช้งานได้เลย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น